Vuit aspectes d’interès sobre la llei de protecció de dades
Comparteix
Expertes de l’Autoritat Catalana de Protecció de Dades resolen els dubtes d’entitats i fundacions en una jornada organitzada per Suport Associatiu.
Més de 150 persones van assistir el dimecres 24 d’octubre a la jornada de protecció de dades que va organitzar l’entitat Suport Associatiu al Centre d’Estudis Jurídics, a Barcelona.
Les ponents Glòria Freixa i Joana Marí, expertes de l’Autoritat Catalana de Protecció de Dades (APDCAT), van exposar alguns dels aspectes pràctics per complir amb la normativa.
Repassem alguns dels punts més interessants de la conferència:
- El Reglament europeu de protecció de dades es va aprovar el 25 de maig del 2016. El text deixava un marge de dos anys d’adaptació. Així, la normativa és d’obligat compliment des del 25 de maig del 2018. Moltes entitats encara no s’han adaptat a la norma.
- Un dels aspectes clau del nou reglament és l’anomenada ‘accountability’. El terme fa referència a l’obligació de les entitats a no només complir amb unes mesures de protecció de dades, sinó a complir amb les millors mesures en funció de les característiques de l’entitat.
- Les mesures de protecció de dades es fixen segons el nivell de risc que suposa el tractament de dades de cada entitat. Les que han de complir amb més obligacions són les que treballen amb col·lectius vulnerables com infants o persones amb discapacitat, les que tracten un gran volum de dades o les que disposen de dades personals perquè elaboren perfils de persones.
- Els primers passos per complir amb la llei de protecció de dades passen, primer, per saber quines dades es tracten a l’entitat. Després, cal analitzar la finalitat del tractament d’aquestes dades. S’ha d’avaluar el risc que pot suposar per a les persones el tractament de les dades. Finalment, s’han d’adoptar les millors mesures en funció dels riscos.
- Es recomana a les entitats que disposin d’un protocol per a casos d'incidència de seguretat. Abans, només calia tenir un registre d’incidències. Amb la nova llei, hi ha casos en què la vulneració s’ha de notificar a l'autoritat de protecció de dades competent.
- Per complir adequadament amb la llei de protecció de dades, cada entitat ha d’avaluar a qui es dirigeix. En funció del tipus d’audiència, s’informarà d’una manera o d’una altra, amb l’objectiu que el missatge sigui el més entenedor possible. S’ha d’adaptar el missatge i la manera com transmetre’l segons el context”, segons recomana Glòria Freixa.
- A l’Estat espanyol, l’edat mínima amb la qual es pot donar consentiment al tractament de les pròpies dades és de 14 anys. El reglament europeu estableix els 16 anys com a majoria d’edat, però permet que sigui la legislació nacional la que determini l’edat mínima, sempre que no sigui inferior als 13 anys.
- Les escoles han de compartir les fotos de l’alumnat només amb les famílies i a través d'una intranet d'accés privat. Tal com va explicar Glòria Freixa, els problemes venen quan les fotos passen de tenir un ús domèstic a publicar-se a les xarxes, perquè el seu ús es torna il·limitat'.
Notícies relacionades:
Tot a punt per a l’aplicació de la nova Llei de Protecció de Dades
Afegeix un nou comentari