La Llei de Protecció de Dades: què cal tenir en compte?

 2015-05-20

El passat 6 de maig, i en el marc de l’Oferta Formativa de Primavera de Torre Jussana, la Federació d’Associacions de Veïns i Veïnes de Barcelona (FAVB) va realitzar el taller “La llei de protecció de dades: tot el què cal saber i requisits a complir”. En aquesta notícia en resumim les principals indicacions que es van donar a les entitats que hi van assistir.

La formació va tenir dues parts diferenciades: una primera part teòrica durant la qual es va exposar la Llei Orgànica de Protecció de Dades (LOPD) i com afecta a les associacions i una segona part en la qual es va explicar, pas per pas, com inscriure un fitxer de dades a l’Agència Espanyola de Protecció de Dades.

La Llei Orgànica de Protecció de Dades

La Llei Orgànica 15/1999 de Protecció de Dades de caràcter personal  (LOPD) és aplicable a totes les empreses, entitats i administracions de l’estat espanyol i té per objectiu garantir i protegir les dades personals, les llibertats públiques i els drets fonamentals de les persones físiques, especialment la seva intimitat i privadesa personal i familiar.

Les associacions, doncs, estan obligades a notificar els fitxers en els quals emmagatzemaran les dades de les persones vinculades a l’entitat. És a dir, cal informar a l’Agència Espanyola de Protecció de Dades de l’existència d’un fitxer de dades de caràcter personal per a què, un cop comprovat que compleix amb els requisits legalment establerts, s’acordi la seva inscripció al Registre General de Protecció de Dades.

El que es comunica a l'Agència és la identificació del fitxer, el contingut de les dades (la seva qualitat) així com la finalitat i cessions que se'n facin i la identificació de tercers implicats en la gestió i/o tractament de les dades. També cal comunicar-ne el suport en el que s’emmagatzemen (que pot ser físic, informàtic, audiovisual o telemàtic), els recursos que hi estan relacionats (personal, locals, comunicacions) i la circulació de la informació (entrada, utilització d’accés, emmagatzematge i sortida). Així doncs, no es comuniquen les dades concretes de les persones, sinó la composició dels fitxers.

Que cal fer per complir amb la LOPD?

  1. Identificar les dades, és a dir, saber quin nivell de seguretat tenen. Els nivells de seguretat i les dades que corresponen a cada nivell són les següents:
    1. Nivell bàsic: dades personals (nom i cognoms, DNI, telèfon, correu electrònic, etc.).
    2. Nivell mig: Dades socioeconòmiques, Currículum Vitae. Aquest nivell afecta, sobretot, a associacions que tinguin personal contractat.
    3. Nivell alt: dades com la religió, la ideologia, la salut, la vida sexual o relacionades amb la violència masclista. Afecta a associacions que treballen amb infància, salut, o violència de gènere, etc.

2. Redactar i preparar els documents de recollida de dades. Ens referim a:

2.1 Fulls d’inscripció per a noves persones associades, butlletes i formularis. És molt important que en els materials de recollida de dades s’hi indiqui clarament quina n’és la finalitat i que no s’utilitzin per a d’altres objectius. Caldrà també mantenir-los actualitzats i cancel·lar-los quan ja no siguin necessàris. Al formulari d’alta de la persona associada cal incloure un avís legal que haurà de signar.

2.2 Informar a les persones associades antigues de l’existència del fitxer i del tractament de les dades de caràcter personal que s’ha realitzat, la finalitat d’aquesta recollida i la possibilitat d’exercir els drets d’accés, rectificació, cancel·lació i oposició. Caldrà afegir un avís legal.

2.3 Contractes amb tercers. N’hi poden haver de dos tipus: per tractament de dades (es faciliten amb instruccions molt clares del seu ús), o bé per cessió (quan lliurem unes dades i els receptors fan amb elles el que la llei permet).

3. Redactar el document de seguretat: per fer-ho, cal que la Junta acordi qui serà la persona responsable de les dades personals de les persones associades i redactar un document de seguretat que reculli les mesures organitzatives per garantir la protecció de les dades. El document ha de tenir la següent estructura:

  • Àmbit d’aplicació del document
  • Mesures, normes, procediments, regles i protocols per garantir els nivells de seguretats exigits
  • Funcions i obligacions del personal
  • Estructura del fitxer i descripció dels sistemes. Procediments de notificació, gestió i respostes davant les incidències
  • Còpies de seguretat i recuperació de dades
  • Procediment de revisió

4. Tenir a disposició de les persones associades els formularis d’exercici dels seus drets (accés, rectificació, cancel·lació i oposició).

5. Registrar el fitxer a l’Agència Espanyola de Protecció de Dades, a través del següent enllaç:  www.agpd.es i clicar a “Inscripción ficheros”. Un cop fets tots els passos ho haurem d’imprimir, enviar a l’Agència i esperar-ne la confirmació de la inscripció.

Inspeccions i sancions

Segons la LOPD, totes les entitats estan sotmeses a una possible inspecció.  En cas de detectar infraccions, la normativa estableix un règim de sancions que va dels 900 € en cas d’infracció lleu als 600.000 € en cas d’infracció molt greu. Alguns exemples d’infraccions:

  • Infraccions lleus (entre 900 i 40.000 €)
    • No complir les instruccions de l’Agència de Protecció de Dades: no trametre a l’Agència les notificacions previstes en aquesta llei, no sol·licitar la inscripció del fitxer de dades al Registre General de Protecció de Dades.
    • No informar sobre el tractament de les dades personals quan es demani.
    • No rectificar o cancel·lar inexactituds.

 

  • Infraccions greus (entre 40.001 i 300.000€)
    • Crear fitxers amb finalitats diferents a l’objecte legítim de l’entitat.
    • Aconseguir dades sense el consentiment de les persones interessades.
    • Obstrucció a inspeccions de l’Agència.

 

  • Infraccions molt greus (entre 300.001 a 600.000€)
    • La recollida de dades de manera fraudulenta o enganyosa.
    • Comunicació o cessió de dades no permesa
    • La transferència internacional de dades a països que no proporcionin un nivell de protecció equiparable (aquells països que no pertanyen a la Unió Europea).

Enllaços d’interès

En què us pot ajudar TJ?

  • Demaneu el servei d’assessorament jurídic per tal de resoldre dubtes sobre la qüestió (932 564 118, tjussana@bcn.cat)
  • Estigueu atents als tallers sobre protecció de dades que s’ofereixin en les properes ofertes formatives de TJ.
Ves al contingut