Aquesta web utilitza cookies tècniques, de personalització i anàlisi, pròpies i de tercers, per anònimament facilitar-li la navegació i analitzar estadístiques de l'ús de la web. Considerem que si continua navegant, accepta el seu ús. Obtenir més informació Acceptar

LA PROTECCIÓ DE DADES PERSONALS

La protecció de dades personals de forma clara

Què és la Protecció de Dades Personals?

La protecció́ de les dades personals és un Dret Fonamental recollit a l'article 8 de la Carta dels Drets Fonamentals de la Unió́ Europea i a l'article 18 de la Constitució́ Espanyola, que posseeixen tots els ciutadans, consistent en que les seves dades de caràcter personal no siguin utilitzades per tercers sense comptar amb el seu degut consentiment.

La norma que regula el tractament de dades de caràcter personal és el REGLAMENT (UE) 2016/679 DEL PARLAMENT EUROPEU I DEL CONSELL, i  tracta simplement de protegir la nostra intimitat, és a dir, que les nostres dades personals no es divulguin i només s'utilitzin amb el nostre coneixement i per a les finalitats per les quals hem donat autorització. Això implica també que els qui tracten les nostres dades personals estan obligats a protegir-les per evitar la seva pèrdua i l’accés de persones no autoritzades.

assessoria protecció de dades

Sóc un professional o empresa: com m'afecta?

Qualsevol professional, empresa o organització que en el desenvolupament de la seva activitat tracti alguna dada de caràcter personal està obligat a fer-ho d'acord amb el reglament de protecció de dades.

Quines dades i de qui?

Una dada personal és qualsevol informació (numèrica, alfabètica, gràfica, fotogràfica, acústica o de qualsevol altre tipus) relativa a una persona física identificada o que es pugui identificar a través d'aquesta dada.

Hi ha dades que només són personals si s'associen a un nom, per exemple, “35 anys” o “embarassada” no són per si mateixes dades personals tret que les associem al nom de la persona concreta que té aquesta edat o es trobi en aquest estat.

Hi ha altres dades que per sí mateixes ens permeten associar-les a una persona i són sempre dades personals, per exemple, una fotografia o un DNI.

Aquests dades han de referir-se, com hem dit, a persones físiques, no jurídiques. El Reglament no regula el tractament de dades personals relatives a persones jurídiques i en particular a empreses constituïdes com a persones jurídiques, inclòs el nom i la forma de la persona jurídica i les seves dades de contacte.

En una organització o empresa, aquestes dades personals seran les dels seus clients persones físiques, empleats, socis, signants de contractes, candidats, alumnes, persones captades per càmeres de vigilància, etc.

advocats protecció de dades

Quines són les meves obligacions com a professional o empresa?

1) La primera obligació és informar a les persones que ens donen, o de les quals captem dades personals, de la finalitat, de qui és el responsable, a qui les cedirem, quant temps les conservarem i  de com poden exercir els seus drets respecte a les seves dades.

Per complir amb aquesta obligació normalment s'utilitzen clàusules d'informació que es col·loquen en contractes, formularis, factures, correus electrònics, cartells, etc.

Moltes vegades convé que l'interessat signi aquesta clàusula, d'aquesta forma estem segurs que aquesta informació s'ha produït i podem provar-ho.

2) Només utilitzar les dades personals per a les finalitats per les quals hem informat i ens han autoritzat. Si volem utilitzar-les per a altres finalitats haurem de sol·licitar autorització a l'interessat i poder provar que la tenim.

3) No cedir les dades a tercers sense autorització. El responsable de les dades no pot cedir-les a un tercer tret que tingui autorització de l'interessat, li obligui una llei (per exemple, els hotels han de facilitar els registres a la policia) o que sigui necessari per el desenvolupament de l'activitat (li donem accés a les factures al nostre gestor per l'IVA). En aquest últim cas, no obstant, qui rep les dades ha de signar un acord de confidencialitat.

4) Adoptar les mesures de seguretat adequades a les dades que es tractin en funció del risc del seu tractament. Per a això el responsable haurà d'avaluar el risc del tractament considerant, el tipus de dades (si són de categories especials com les de salut, religió, orientació sexual, etc. o no), el seu volum, l'àmbit geogràfic, la freqüència del tractament i el temps de conservació. Òbviament les mesures de seguretat seran majors com més gran sigui el nivell de risc de les dades tractades.

5) Existeix també l'obligació de portar un registre de les activitats de tractament efectuades sota la seva responsabilitat. Aquest registre és similar a la inscripció de fitxers en l'AEPD que va deixar de ser obligatòria.

6) Finalment, el responsable haurà de realitzar els controls adequats al seu nivell de risc per garantir la seguretat del tractament. En aquest àmbit haurà de ser el responsable qui determini els processos de verificació, avaluació i valoració necessaris per comprovar l'eficàcia de les mesures tècniques i organitzatives adoptades.

 

Com faig per complir la llei?

Com haurà vist no es tracta d'obligacions complicades encara que la nostra experiència és que fer-ho un mateix implica un temps i un esforç que la majoria de vegades no es veuen compensats amb els resultats. 

No és necessari partir de zero. La nostra recomanació és que l’assessori un advocat especialista amb l'experiència adient en protecció de dades que li farà una adequació adaptada a la seva activitat, doncs no totes les mesures del Reglament són aplicables a totes les organitzacions o empreses, i no sobredimensionarà la documentació necessària. Un advocat especialista li podrà solucionar qualsevol problema que li sorgeixi.

UP