Logo
CA | ES
CA ES

Logo

Per què complir la LOPD ?

05 de Setembre de 2014

Per què complir la Llei Orgànica de Protecció de Dades ? “El desconeixement de la Llei, no eximeix el seu compliment”

Per què complir la LOPD ?

Adjuntem una sèrie de preguntes (les més freqüents), en matèria de PROTECCIÓ DE DADES.

Perquè protegir les dades?

  • Perquè la legislació actual hi obliga i per tant tenen el deure legal.
  • Perquè la gran majoria de les empreses incompleixen la normativa actual i fruit daixò es deriven sancions desproporcionades i acumulatives.
  • Perquè complint la normativa s'eviten denúncies hipotètiques presents i futures de l'Agència de Protecció de Dades, pensem que sempre hi pot haver un error en el tractament per part de qualsevol usuari.
  • Depura i delega responsabilitats de tots els usuaris que tracten dades personals (treballadors, col·laboradors, assessoria, informàtics, etc.)
  • Per raons organitzatives, ja que la regularització implica optimitzar els seus recursos i per tant, una major eficàcia del sistema de treball.

Per a minimitzar el risc que suposa la possibilitat de que un client despitat o bé un treballador conflictiu puguin promoure una denúncia davant de l'Agència Espanyola de Protecció de Dades, la qual cosa podria provocar una inspecció en la seva empresa.


Què és la Protecció de dades?
Fa referència a l'empara legal dels ciutadans per un possible ús de les seves dades personals per part d'un tercer de forma no autoritzada. D'aquesta manera es pot arribar a confeccionar una informació , respecte a la seva privadesa, afectant al seu entorn personal, familiar, professional. Per tant pretén garantir que els tercers tant del sector públic com privat, utilitzaran les dades del titular de forma legal i lleial tenint sempre el titular el control sobre els mateixos.


Com es compleix la legislació ?
El compliment de la legislació vigent ha de fer-se efectiu en les fases del tractament de dades:

1- Inscripció de Fitxers
2- Legitimació de dades
3- Cessió / comunicació de Dades
4- Tractament (per part de tercers)
5- Altes d’usuari
6- Formació d'usuaris i Responsables de Seguretat
7- Document de Seguretat
8- Auditoria biennal

El compliment de la normativa suposa d'una banda una sèrie d'obligacions per a qui tracta les dades , i d'altra banda confereix una sèrie de drets al titular de les dades (Drets ARCO), que pot exercitar-los davant el responsable del fitxer, per a poder així controlar qui, per quin i com es tracten les seves dades.   El responsable del fitxer ha de notificar els fitxers al RGPD per a la seva inscripció i ha de realitzar un tractament legal i lleial dels mateixos.


Qui ha de declarar els fitxers?
Qualsevol persona física, jurídica, pública o privada que en el desenvolupament de la seva labor professional tracti dades de caràcter personal. Per tant, l’àmbit és molt ampli.


I si sóc autònom i no tinc a ningú contractat i només jo sóc responsable de les dades que tinc?
Si recull i tracta dades de tercers persones, també està dins de l’àmbit de la llei.


Però només tinc nom i cognoms dels clients?
I això no són dades personals?    És una pregunta freqüent: jo no tinc dades personals. Se sol confondre dades personals amb dades íntimes o secrets i hem de tenir en compte que la llei també determina un àmbit de Protecció determinat tenint en compte el tipus de dades tractades.


Quins són els principis d'aquesta llei?

1. Consentiment
2. Qualitat de les dades
3. Informació a l’interessat
4. Dades especialment protegides
5. Dades de salut
6. Seguretat
7. Comunicació cessió
8. Accés a dades per tercers

Exercici dels Drets de l’interessat (Drets ARCO)

  • Dret d'accés
  • Dret de rectificació
  • Dret de cancel·lació
  • Dret d'oposició

Règim sancionador
La normativa de Protecció de Dades és d'obligat compliment. Es centra en la necessitat de garantir el respecte al dret fonamental de protecció de dades regulat en l'art.18-4 de la Constitució.  D'igual manera que ens agrada preservar la nostra intimitat i privadesa, hem de ser conscients que al tractar dades de tercers estem obligats a guardar el mateix respecte que cap a les nostres pròpies dades.
L’ Incompliment  de  la  llei  pot  implicar  sancions  que  oscil·len  des  de els  900 €  fins  als 600.000 € per als fitxers de titularitat privada i iniciació d'actuacions disciplinàries a l'administració Pública.


Joan M. Mallafrè Mestre
[Especialista universitari en Protecció de Dades i Privacitat
per la Universitat de Múrcia]
APEP ​CERTIFICATION ON PRIVACY
​[ACP CL-023  (APEP Consultant Legal Profile)]
​[ACP AT-063  (APEP Auditor Technical Profile)] ​
[ACP SM-064 (APEP Security manager)]
​[LEAD AUDITOR 27001] IRCA / BSI

SUBSCRIPCIÓ NEWSLETTER

RSS

© 2014 Mallafrè consultors

Nuwa