M. Àngels Barbarà: "El tractament massiu i intensiu de dades personals pot afectar drets i llibertats"
Comparteix
Parlem amb la directora de l’Autoritat Catalana de Protecció de Dades sobre la importància de la bona gestió de la normativa de protecció de dades per part d'entitats i col·lectius.
A què es dedica l'Autoritat Catalana de Protecció de Dades?
L’APDCAT és un organisme independent previst a l’Estatut, amb l’objectiu de vetllar per la garantia del dret a la protecció de dades a Catalunya. En concret, en el sector públic català.
En l'actual context d'evolució i dependència tecnològica el nostre treball no només se centra en protegir i promoure el dret a la protecció de dades sinó també garantir el conjunt de drets i llibertats en matèria d'educació, salut, autonomia individual i llibertat d'expressió que es poden veure afectats pel tractament massiu i intensiu de dades personals.
Quins serveis oferiu?
En relació amb la ciutadania, més enllà del sistema establert per presentar denúncies i reclamacions, l’APDCAT ofereix un servei d’atenció al públic al qual es pot adreçar qualsevol persona per plantejar un dubte o qüestió amb relació al dret a la protecció de dades. Trucant al 012 o al 93 552 78 00 o bé escrivint a atenciopublic.apdcat@gencat.cat.
A més, al nostre web es pot trobar un apartat de preguntes freqüents adreçat especialment a les persones on es desenvolupen les més plantejades.
Com oferiu suport a les entitats?
A través de recursos facilitem pautes i models pràctics per ajudar les entitats a complir amb la normativa de protecció de dades. Organitzem conferències i jornades en matèria de protecció de dades amb l’objectiu de formar i conscienciar persones i entitats.
A més, mantenim una visió preventiva per evitar la vulneració del dret a la protecció de dades, que sempre és de difícil reparació.
Amb quins recursos sobre protecció de dades poden comptar?
Amb recursos en forma de guies, models, pautes i infografies amb relació a temes com la realització d’avaluacions d’impacte sobre protecció de dades, elaborar acords d’encarregat del tractament, complir amb el dret d’informació en el moment de la recollida de les dades i l'aplicació per elaborar i mantenir el Registre d’activitats de tractament.
Com es poden recolçar en l'APDCAT en cas de necessitar suport en casos concrets?
Les entitats que tracten les dades personals i que entren dins del nostre àmbit de competència ens poden plantejar consultes formals sobre aspectes d’aplicació de la norma a través de la nostra seu electrònica o bé adreçar-se al nostre servei de consultoria per rebre un suport personalitzat per a l’adaptació a la normativa de protecció de dades.
També poden trobar informació específica sobre l’aplicació del Reglament General de Protecció de Dades (RGPD) al nostre web.
Què cal que les entitats tinguin en compte?
Cal que les entitats entenguin el nou enfocament en relació al compliment de la normativa de protecció de dades que ha introduït el RGPD. Aquesta norma té dos grans eixos: l’enfocament en el risc i la responsabilitat proactiva.
L’objectiu és que les entitats no només compleixin amb la normativa de protecció de dades, sinó que ho facin de la forma més adequada per a les persones, tenint en compte els riscos concrets que el tractament de dades que realitzen pot suposar. I a més, han d’estar en disposició de provar-ho.
Ens pots explicar exemples de bones pràctiques?
A través de les diverses consultes que ens plantegen les organitzacions hem pogut constatar un major interès per complir amb la normativa de protecció de dades des d’un punt de vista qualitatiu.
És a dir, no com una acció formal sinó com una obligació lligada a la protecció de les persones de qui es tracten les dades. Especialment, aquelles entitats que tracten dades relatives a col·lectius vulnerables, com persones menors d'edat.
Afegeix un nou comentari