La Llei de Protecció de Dades: què cal tenir en compte?

2015-05-20

El passat 6 de maig, i en el marc de l’Oferta Formativa de Primavera de Torre Jussana, la Federació d’Associacions de Veïns i Veïnes de Barcelona (FAVB) va realitzar el taller “La llei de protecció de dades: tot el què cal saber i requisits a complir”. En aquesta notícia en resumim les principals indicacions que es van donar a les entitats que hi van assistir.

La formació va tenir dues parts diferenciades: una primera part teòrica durant la qual es va exposar la Llei Orgànica de Protecció de Dades (LOPD) i com afecta a les associacions i una segona part en la qual es va explicar, pas per pas, com inscriure un fitxer de dades a l’Agència Espanyola de Protecció de Dades.

La Llei Orgànica de Protecció de Dades

La Llei Orgànica 15/1999 de Protecció de Dades de caràcter personal (LOPD) és aplicable a totes les empreses, entitats i administracions de l’estat espanyol i té per objectiu garantir i protegir les dades personals, les llibertats públiques i els drets fonamentals de les persones físiques, especialment la seva intimitat i privadesa personal i familiar.

Les associacions, doncs, estan obligades a notificar els fitxers en els quals emmagatzemaran les dades de les persones vinculades a l’entitat. És a dir, cal informar a l’Agència Espanyola de Protecció de Dades de l’existència d’un fitxer de dades de caràcter personal per a què, un cop comprovat que compleix amb els requisits legalment establerts, s’acordi la seva inscripció al Registre General de Protecció de Dades.

El que es comunica a l'Agència és la identificació del fitxer, el contingut de les dades (la seva qualitat) així com la finalitat i cessions que se'n facin i la identificació de tercers implicats en la gestió i/o tractament de les dades. També cal comunicar-ne el suport en el que s’emmagatzemen (que pot ser físic, informàtic, audiovisual o telemàtic), els recursos que hi estan relacionats (personal, locals, comunicacions) i la circulació de la informació (entrada, utilització d’accés, emmagatzematge i sortida). Així doncs, no es comuniquen les dades concretes de les persones, sinó la composició dels fitxers.

Que cal fer per complir amb la LOPD?

Identificar les dades, és a dir, saber quin nivell de seguretat tenen. Els nivells de seguretat i les dades que corresponen a cada nivell són les següents:
1. Nivell bàsic: dades personals (nom i cognoms, DNI, telèfon, correu electrònic, etc.).
2. Nivell mig: Dades socioeconòmiques, Currículum Vitae. Aquest nivell afecta, sobretot, a associacions que tinguin personal contractat.
3. Nivell alt: dades com la religió, la ideologia, la salut, la vida sexual o relacionades amb la violència masclista. Afecta a associacions que treballen amb infància, salut, o violència de gènere, etc.

2. Redactar i preparar els documents de recollida de dades. Ens referim a:

2.1 Fulls d’inscripció per a noves persones associades, butlletes i formularis. És molt important que en els materials de recollida de dades s’hi indiqui clarament quina n’és la finalitat i que no s’utilitzin per a d’altres objectius. Caldrà també mantenir-los actualitzats i cancel·lar-los quan ja no siguin necessàris. Al formulari d’alta de la persona associada cal incloure un avís legal que haurà de signar.

2.2 Informar a les persones associades antigues de l’existència del fitxer i del tractament de les dades de caràcter personal que s’ha realitzat, la finalitat d’aquesta recollida i la possibilitat d’exercir els drets d’accés, rectificació, cancel·lació i oposició. Caldrà afegir un avís legal.

2.3 Contractes amb tercers. N’hi poden haver de dos tipus: per tractament de dades (es faciliten amb instruccions molt clares del seu ús), o bé per cessió (quan lliurem unes dades i els receptors fan amb elles el que la llei permet).

3. Redactar el document de seguretat: per fer-ho, cal que la Junta acordi qui serà la persona responsable de les dades personals de les persones associades i redactar un document de seguretat que reculli les mesures organitzatives per garantir la protecció de les dades. El document ha de tenir la següent estructura:

Àmbit d’aplicació del document
Mesures, normes, procediments, regles i protocols per garantir els nivells de seguretats exigits
Funcions i obligacions del personal
Estructura del fitxer i descripció dels sistemes. Procediments de notificació, gestió i respostes davant les incidències
Còpies de seguretat i recuperació de dades
Procediment de revisió

4. Tenir a disposició de les persones associades els formularis d’exercici dels seus drets (accés, rectificació, cancel·lació i oposició).

5. Registrar el fitxer a l’Agència Espanyola de Protecció de Dades, a través del següent enllaç: w w w .agpd.e s i clicar a “Inscripción ficheros”. Un cop fets tots els passos ho haurem d’imprimir, enviar a l’Agència i esperar-ne la confirmació de la inscripció.

Inspeccions i sancions

Segons la LOPD, totes les entitats estan sotmeses a una possible inspecció. En cas de detectar infraccions, la normativa estableix un règim de sancions que va dels 900 € en cas d’infracció lleu als 600.000 € en cas d’infracció molt greu. Alguns exemples d’infraccions:

Infraccions lleus (entre 900 i 40.000 €)
- No complir les instruccions de l’Agència de Protecció de Dades: no trametre a l’Agència les notificacions previstes en aquesta llei, no sol·licitar la inscripció del fitxer de dades al Registre General de Protecció de Dades.
- No informar sobre el tractament de les dades personals quan es demani.
- No rectificar o cancel·lar inexactituds.

Infraccions greus (entre 40.001 i 300.000€)
- Crear fitxers amb finalitats diferents a l’objecte legítim de l’entitat.
- Aconseguir dades sense el consentiment de les persones interessades.
- Obstrucció a inspeccions de l’Agència.

Infraccions molt greus (entre 300.001 a 600.000€)
- La recollida de dades de manera fraudulenta o enganyosa.
- Comunicació o cessió de dades no permesa
- La transferència internacional de dades a països que no proporcionin un nivell de protecció equiparable (aquells països que no pertanyen a la Unió Europea).

Enllaços d’interès

En què us pot ajudar TJ?

Demaneu el servei d’assessorament jurídic per tal de resoldre dubtes sobre la qüestió (932 564 118, tjussana@bcn.cat)
Estigueu atents als tallers sobre protecció de dades que s’ofereixin en les properes ofertes formatives de TJ.

VEURE TOTES LES NOTÍCIES

Cookie	Tipus	Duració	Descripció
cookielawinfo-checkbox-analytics	0	11 mesos	Aquesta galeta l'estableix el connector de consentiment de galetes de GDPR. La cookie s'utilitza per emmagatzemar el consentiment de l'usuari per a les cookies de la categoria "Analítiques".
cookielawinfo-checkbox-functional	0	11 mesos	La cookie s'estableix pel consentiment de la cookie GDPR per registrar el consentiment de l'usuari per a les cookies a la categoria "Funcionals".
cookielawinfo-checkbox-necessary	0	11 mesos	Aquesta cookie la defineix el connector de consentiment de cookies de GDPR. Les cookies s’utilitzen per emmagatzemar el consentiment de l’usuari per a les cookies de la categoria “No Necessàries”.
PHPSESSID	persistent	1 any	Aquesta cookie és originària d’aplicacions PHP. La cookie s’utilitza per emmagatzemar i identificar l’identificador de sessió únic dels usuaris amb la finalitat de gestionar la sessió d’usuari al lloc web. La cookie és una cookie de sessió i s’elimina quan es tanquen totes les finestres del navegador.
viewed_cookie_policy	0	11 mesos	La cookie la defineix el connector de consentiment de cookies de GDPR i s’utilitza per emmagatzemar si l’usuari ha consentit o no l’ús de cookies. No emmagatzema cap dada personal.

Cookie	Tipus	Duració	Descripció
_ga	persistent	2 anys	Aquesta galeta és instal·lada per Google Analytics. La galeta s'utilitza per calcular les dades de visitants, sessions, campanyes i fer un seguiment de l'ús de el lloc per a l'informe d'anàlisi de el lloc. Les cookies emmagatzemen informació de forma anònima i assignen un nombre generat aleatori per identificar visitants únics.
_gat	persistent	1 minut	Google Universal Analytics instal·la aquestes galetes per restringir la taxa de sol·licituds per limitar la recopilació de dades en llocs de gran trànsit.
_gat_gtag_UA_XXXXXXXXX_X	persistent	1 minut	Google utilitza aquesta galeta per a distingir els usuaris.
_gid	persistent	1 dia	Aquesta galeta és instal·lada per Google Analytics. La galeta s'utilitza per emmagatzemar informació sobre com els visitants fan servir un lloc web i ajuda a crear un informe analític de com està funcionant el lloc web. Les dades recopilades, inclòs el nombre de visitants, la font d'on provenen i les pàgines, es mostren de forma anònima.
GPS	persistent	30 minuts	Aquesta cookie la defineix Youtube i registra un identificador únic per al seguiment dels usuaris en funció de la seva ubicació geogràfica.

La Llei de Protecció de Dades: què cal tenir en compte?

La Llei de Protecció de Dades: què cal tenir en compte?

ET RECORDEM

gestionat Per:

amb el suport de:

ens trobareu a:

podeu contactar-nos a:

gestionat Per:

amb el suport de:

ens trobareu a:

podeu contactar-nos a: