05 de Setembre de 2014
Per què complir la Llei Orgànica de Protecció de Dades ? “El desconeixement de la Llei, no eximeix el seu compliment”
Adjuntem una sèrie de preguntes (les més freqüents), en matèria de PROTECCIÓ DE DADES.
Perquè protegir les dades?
Per a minimitzar el risc que suposa la possibilitat de que un client despitat o bé un treballador conflictiu puguin promoure una denúncia davant de l'Agència Espanyola de Protecció de Dades, la qual cosa podria provocar una inspecció en la seva empresa.
Què és la Protecció de dades?
Fa referència a l'empara legal dels ciutadans per un possible ús de les seves dades personals per part d'un tercer de forma no autoritzada. D'aquesta manera es pot arribar a confeccionar una informació , respecte a la seva privadesa, afectant al seu entorn personal, familiar, professional. Per tant pretén garantir que els tercers tant del sector públic com privat, utilitzaran les dades del titular de forma legal i lleial tenint sempre el titular el control sobre els mateixos.
Com es compleix la legislació ?
El compliment de la legislació vigent ha de fer-se efectiu en les fases del tractament de dades:
1- Inscripció de Fitxers
2- Legitimació de dades
3- Cessió / comunicació de Dades
4- Tractament (per part de tercers)
5- Altes d’usuari
6- Formació d'usuaris i Responsables de Seguretat
7- Document de Seguretat
8- Auditoria biennal
El compliment de la normativa suposa d'una banda una sèrie d'obligacions per a qui tracta les dades , i d'altra banda confereix una sèrie de drets al titular de les dades (Drets ARCO), que pot exercitar-los davant el responsable del fitxer, per a poder així controlar qui, per quin i com es tracten les seves dades. El responsable del fitxer ha de notificar els fitxers al RGPD per a la seva inscripció i ha de realitzar un tractament legal i lleial dels mateixos.
Qui ha de declarar els fitxers?
Qualsevol persona física, jurídica, pública o privada que en el desenvolupament de la seva labor professional tracti dades de caràcter personal. Per tant, l’àmbit és molt ampli.
I si sóc autònom i no tinc a ningú contractat i només jo sóc responsable de les dades que tinc?
Si recull i tracta dades de tercers persones, també està dins de l’àmbit de la llei.
Però només tinc nom i cognoms dels clients?
I això no són dades personals? És una pregunta freqüent: jo no tinc dades personals. Se sol confondre dades personals amb dades íntimes o secrets i hem de tenir en compte que la llei també determina un àmbit de Protecció determinat tenint en compte el tipus de dades tractades.
Quins són els principis d'aquesta llei?
1. Consentiment
2. Qualitat de les dades
3. Informació a l’interessat
4. Dades especialment protegides
5. Dades de salut
6. Seguretat
7. Comunicació cessió
8. Accés a dades per tercers
Exercici dels Drets de l’interessat (Drets ARCO)
Règim sancionador
La normativa de Protecció de Dades és d'obligat compliment. Es centra en la necessitat de garantir el respecte al dret fonamental de protecció de dades regulat en l'art.18-4 de la Constitució. D'igual manera que ens agrada preservar la nostra intimitat i privadesa, hem de ser conscients que al tractar dades de tercers estem obligats a guardar el mateix respecte que cap a les nostres pròpies dades.
L’ Incompliment de la llei pot implicar sancions que oscil·len des de els 900 € fins als 600.000 € per als fitxers de titularitat privada i iniciació d'actuacions disciplinàries a l'administració Pública.
Joan M. Mallafrè Mestre
[Especialista universitari en Protecció de Dades i Privacitat
per la Universitat de Múrcia]
APEP CERTIFICATION ON PRIVACY
[ACP CL-023 (APEP Consultant Legal Profile)]
[ACP AT-063 (APEP Auditor Technical Profile)]
[ACP SM-064 (APEP Security manager)]
[LEAD AUDITOR 27001] IRCA / BSI
