Una de les obligacions que hem de tenir en compte a la nostra entitat és el compliment de la LOPD, ja que el seu incompliment pot comportar greus sancions econòmiques per a la nostra associació.
La Llei 15/1999 de 13 de desembre, de Protecció de Dades té l’objectiu de garantir i protegir el dret de tota persona física a exercir un control efectiu sobre les seves dades personals. Aquest reconeixement es configura com un dret fonamental.
A continuació analitzarem els conceptes i principis bàsics que hem de conèixer en matèria de protecció de dades i el marc legal aplicable, a fi de poder disposar de la informació necessària per valorar si la nostra entitat està complint la normativa o què deuria de fer per adequar-se a la mateixa.
La normativa aplicable i que hem de complir a la nostra entitat respecte a la protecció de dades, és la següent:
La Llei de protecció de dades és una regulació que s’aplica a qualsevol empresa, autònom, associació, fundació, Administració Pública o altres persones jurídiques que tractin dades de persones físiques.
Les persones jurídiques queden fora de l’àmbit de de la protecció de dades.
Per tant, si a la nostra entitat disposem de dades personals de persones físiques (treballadors, voluntariat, socis i sòcies, etc.), estem sotmesos a la LOPD i tenim que vetllar pel seu compliment.
Per dada personal entenem qualsevol dada corresponent a les persones físiques que les puguin fer identificables.
Aquesta dada personal pot contenir qualsevol tipus d’informació:
En funció de la sensibilitat de les dades, la normativa distingeix tres nivells de protecció i aquesta classificació implica que hauran de disposar de mesures de seguretat diferent.
Els nivells són els següents:
En relació a la protecció de dades, hi ha uns conceptes bàsics que hem de contemplar amb l’objectiu de complir tot el que disposa la regulació a la nostra entitat.
Els criteris fonamentals són els següents:
El fitxer té unes característiques determinades:
A les entitats, habitualment, disposem de diferents fitxers, com per exemple: fitxers d’usuaris de serveix, fitxer de recursos humans, fitxer de contactes, fitxer de voluntaris i voluntàries, fitxer de socis i sòcies, etc.
La normativa recull un conjunt de principis fonamentals d’obligat compliment per poder dur a terme la protecció de les dades de l’entitat, els quals, són els següents:
A continuació, en un segon recurs, tractarem altres qüestions d’interès respecte al tractament de dades, concretament, les obligacions que té l’entitat respecte a les dades, els drets que assisteixen als interessats, les infraccions i les sancions que comporta l’incompliment de les disposicions legals.