La Sala d'Actes del Palau Macaya va acollir el 7 de maig entre les 10 i les 12 hores la càpsula de coneixement i debat 'Impacte de la normativa en matèria de Protecció de Dades en l'àmbit de la gestió de persones a les organitzacions', amb una gran assistència.

Aquesta xerrada va ser organitzada per La Confederació, que agrupa prop de 1.200 organitzacions no lucratives (associacions, cooperatives d’iniciativa social i fundacions), per explicar en què consisteix el Reglament General de Protecció de Dades (RGPD) de la mà de l'advocada i l'advocat laboralistes Abigail Blanco i Alfredo Bayón.

El 25 de maig comença a aplicar-se a Europa l'RGPD , una renovació de la normativa que vol ampliar el control de la ciutadania sobre la seva identitat digital. L'RGPD obliga les empreses i institucions a informar clarament sobre quines dades recapten, per a què les faran servir i com seran tractades. És per això que les organitzacions han de modificar els seus textos legals.

Per la seva banda, la persona usuària haurà de donar un permís explícit perquè aquest tractament es faci en base a les finalitats especificades. Ho farà a partir d'un 'consentiment granular', és a dir, amb una opció de consentiment per a cada finalitat.

El ponent i la ponent van començar fent una introducció al nou reglament i després van explicar quina és la seva incidència en les relacions laborals i en la prevenció de riscos laborals.

Un canvi important que exigeix més responsabilitat

Aquesta seria una de les principals conclusions que es poden extreure de la sessió, així com la necessitat d'aplicar la normativa amb sentit comú i proporcionalitat en un tema que afecta la privacitat dels treballadors i les treballadores.

La nova normativa demana a les empreses, institucions i altres organitzacions una actitud proactiva per preservar la privacitat en les dades pel que fa al seu tractament. Alfredo Bayón va explicar quins són els principis rectors d'aquest tractament:

• Explicitació de la finalitat que es persegueix amb les dades.
• Exactitud de les mateixes i correcció de les possibles inexactituds.
• Obtenció de la informació de forma lícita.
• Consentiment previ i exprés.
• Mesures de seguretat perquè les dades no es perdin.

Les dades no es poden cedir mai a terceres persones a menys que així es dicti judicialment, i existeix l'obligatorietat de les organitzacions de tractar de forma adequada el manteniment dinàmic del registre de les dades, així com de comunicar a les autoritats de control els problemes que puguin sorgir en el seu tractament. Aquestes autoritats de control són l'Autoritat Catalana de Protecció de Dades i l'Agència Espanyola de Protecció de Dades.

Bayón va continuar fent també una breu explicació sobre els drets 'ARCO' de les persones usuàries, que fan referència a la possibilitat d'Accés a les seves dades, a la Rectificació de les que siguin errònies, a la Cancel·lació o supressió de les que siguin inadequades o excessives, i a l'Oposició a que es dugui a terme el seu tractament.

Més responsabilitat en la custòdia i el tractament de les dades implica també més responsabilitat civil i penal: les multes per no complir amb la llei s'han incrementat considerablement sota el principi de la proporcionalitat.

Com afecta les relacions laborals

L'advocada Abigail Blanco va continuar la xerrada parlant sobre la necessitat de tractar amb molta seguretat totes les dades de les persones treballadores. Va comentar que la informació i la formació prèvies són fonamentals, explicant a la persona de qui són les dades que formaran part d'un fitxer, el tractament que s'hi farà, els drets ARCO, etc. En aquest sentit, cal fer extensiva a tot el personal la necessitat de vetllar per la seguretat de les dades, així com signar acords de confidencialitat.

La persona delegada de protegir les dades a l'organització ha de rebre una formació contínua per part de l'Agència de Protecció de Dades. Ha de trobar-se també en un alt nivell en el rang de control de comptes i tenir un cert marge de maniobra. Serà obligatori disposar d'aquesta figura quan hi hagi més de 250 persones treballant a l'organització, tot i que es pot tenir una persona externa contractada.

Per fer l'enregistrament de les dades, Abigail va recomanar fer servir el model normalitzat via web que evita recollir més dades de les necessàries i també va fer esment a la importància de disposar d'un mecanisme de centralització de la informació.

Els correus electrònics, els historials de navegació, la videovigilància enregistrada i la geolocalització es consideren com a dades personals.

Abans del torn de preguntes, el ponent i la ponent van passar a explicar algunes qüestions relacionades amb la informació mèdica. En les proves selectives no es poden demanar dades relacionades amb incapacitats físiques o psíquiques. Qualsevol dada d'aquest tipus és molt sensible i l'organització ha de deixar registrat només si la persona és apta o no per al lloc de treball.