En el tercer sector una de les principals qüestions que encara moltes entitats, sobretot les de mida mitjana i petita, no han resolt és el compliment de la protecció de dades. Per aquest motiu l’Autoritat Catalana de Protecció de Dades treballa amb la finalitat d’apropar-se i resoldre les necessitats d’aquest sector.

L’heterogeneïtat de les entitats que el conformen (amb forma jurídica, tipologia o dimensió econòmica diverses) dona com a resultat un context poc afavoridor per seguir aquesta normativa.

Dificultats per seguir la llei de protecció de dades

Víctor García, cap del departament de Suport Tercer Sector de Fundesplai, assenyala les principals dificultats perquè les entitats sense ànim de lucre encara no compleixin totalment la normativa:

• Sensació d’un excés normatiu, sobretot entre les entitats menys professionalitzades, les quals creuen que han de destinar molt de temps i recursos a aquesta qüestió en detriment de la seva activitat principal.
• Sovint aquesta normativa és complexa i difícil d’entendre, sobretot per a persones que s’encarreguen de la protecció de dades de l’entitat sense ser-ne expertes.
• Canvi de visió, passant de la reactiva a la preventiva, en molts casos sense anar acompanyada d’una formació a les organitzacions. En aquest sentit, amb la modificació de la normativa al 2018 s’ha passat d’unes mesures concretes reflectides en un llistat de verificació a un procés de mesures idònies i diverses per a cada entitat.
• Dificultats tècniques per a poder complir amb la normativa i, alhora, complexitat associada, ja que l’ús de les tecnologies comporta l’obtenció d’un volum de dades davant el qual moltes entitats no són conscient. A més, la digitalització i el treball en el núvol també comporten més complexitat en el control i la seguretat de les dades.
• Gestió de dades sensibles, ja que les entitats del tercer sector, més enllà de les que pot tenir una empresa, treballen amb dades sensibles que comporten una major protecció i control.
• Manca de perfils professionalitzats. Persones amb tasques diverses donen prioritat a altres assumptes. A això cal sumar l’alta rotació, la càrrega de feina, la resistència als canvis o la poca implicació dels òrgans de govern i direcció.
• Falsa sensació de compliment de la norma, quan se segueix part de la normativa o quan es creu que les persones anteriors en el càrrec ja han seguit la normativa.

A més a més, la Covid ha suposat una dificultat més en aquest control de les dades personals: control de la temperatura, vacunació, teletreball, com informar les persones...

Malgrat totes aquestes dificultats, Víctor García creu que les entitats del tercer sector estan fent un esforç per adaptar-se a la llei de protecció de dades i, de fet, assegura que hi ha un baix nivell d’incidència.

Reptes per complir amb la normativa

M. Àngels Barbarà, directora de l’APDCAT, planteja alguns dels reptes que han d’assumir l’administració i les entitats més grans per incorporar la resta del sector en la protecció de dades.

També s’hi sumen a aquesta crida altres persones responsables de la protecció de dades: Rafael Ruiz de Gauna, director de Relacions Institucionals, Formació, Consultoria i Estudis de la Fundació Pere Tarrés; Marc Viñas, secretari del Consell de l’Associacionisme i el Voluntariat de Catalunya, i Joana Marí, delegada de protecció de dades i responsable de projectes estratègics de l’APDCAT.

Els reptes i deures que plantegen són els següents:

• Incloure el voluntariat com a eix vertebrador per a la difusió de la importància de la privacitat, en la mesura que aquestes persones també treballen amb dades personals sensibles i arriben a molta gent.
• Crear informació específicament per al col·lectiu no lucratiu, emprant un llenguatge entenedor per a persones no especialitzades en aquest àmbit. En aquesta línia, cal oferir assessorament, acompanyament, formació i recursos a l’entitat i les persones que s’encarreguen d’aquesta qüestió. Les formacions han de centrar-se en qüestions concretes que afecten les entitats, no en grans temes teòrics.
• Ajudes econòmiques per poder posar en pràctica aquesta normativa.
• Donar un paper rellevant a les organitzacions de segon i tercer nivell, en la mesura que poden ajudar i ser el nexe amb les entitats de base.
• Crear solucions mancomunades, aprofitant el coneixement i experiències de tothom.
• Diferenciar segons el tipus d’entitat per part dels òrgans legislatius.
• Sensibilitzar i afavorir l’actuació des de la prevenció.
• Treballar perquè la protecció de dades es pugui integrar dins l’activitat ordinària de les entitats sense suposar cap distorsió.

En definitiva, les administracions volen aproximar-se al sector i han de treballar per sumar totes aquelles entitats que, tot i tenir present l’existència de la normativa de protecció de dades, encara la veuen amb certa reticència i com una cosa aliena. Si bé es tracta d’un sector que hi treballa i que té molts punts a favor per poder assumir i complir aquesta normativa, tal com coincideixen les persones expertes participants en la jornada 'Nous reptes en la protecció de dades en el tercer sector' organitzada per l'APDCAT.

Disponible el vídeo amb les reflexions al voltant dels nous reptes en la #ProteccióDeDades en el tercer sector, en el marc de la sessió celebrada amb @fundesplai @Fundperetarres @dsocialscat @femcomunitatcat @suport_org

Vídeo complet https://t.co/1RH6JiYwrm pic.twitter.com/AUwxT6B1ip

— APDCAT (@apdcat) December 1, 2021