Amb motiu del seminari online sobre protecció de dades que Nominalia ha organitzat el proper 28 de setembre, repassem els aspectes clau de la LOPD, la llei que afecta tots els negocis i organitzacions que manegen dades personals.
La Llei Orgànica de Protecció de Dades de Caràcter Personal, comunament abreujada com a LOPD, és un conjunt de normes que regulen el tractament i ús que poden fer empreses i professionals de les dades de caràcter personal (com adreces, dades bancàries, deutes, etc.). ) dels que disposin en l'exercici de la seva activitat, així com els drets dels titulars sobre aquests.
Qui ha de complir la LOPD?
Totes les empreses –grans, mitjanes o petites– i autònoms que manegin dades de caràcter personal de clients, proveïdors, personal, etcètera, independentment del suport en què es registrin (ja sigui informatitzat o en paper).
També és de compliment obligat per a associacions, comunitats de veïns, botigues en línia i similars. És a dir que, si tens un lloc web o un comerç electrònic, has d'ajustar les comunicacions a la normativa vigent (informa't també sobre la Llei de serveis de la societat d'informació, LSSI o LSSICE, que regula els serveis de la societat de la informació i la contractació per via electrònica).
Com es compleix amb la LOPD?
El primer pas per complir amb la LOPD és remetre, a través dels formularis corresponents, els fitxers amb les dades de caràcter personal a la Agència Espanyola de Protecció de Dades (AEPD).
Es tracta de notificar el tipus de dades que tractem al nostre negoci (no es faciliten les dades personals en si, sinó els camps que es manegen). No obstant, no n'hi ha prou de donar-los d'alta, sinó que cal mantenir-los actualitzats.
A més, a l'hora de donar d'alta els fitxers, hem de tenir en compte que hi ha diversos graus de seguretat, que varien segons la naturalesa de les dades tractades, per exemple, no és el mateix desar adreces de correu electrònic que historials mèdics.
Això repercutirà en els protocols de seguretat que cal aplicar (com assignar o no a un responsable de seguretat dins de l'empresa).
Què he de tenir a més dels fitxers inscrits?
Com esmentàvem a dalt, a més de notificar a l'AEPD sobre els fitxers, hem de comptar amb una còpia de seguretat actualitzada i aplicar les mesures i procediments que estableix el reglament (RD1720/2007), com complir amb el dret d'informació i consentiment, així com els drets bàsics d'accés, rectificació, cancel·lació i oposició (ARCO), entre d'altres.
No disposar d'un document de seguretat significaria que no estem adoptant les mesures necessàries per evitar l'alteració, el robatori o la pèrdua de les dades, la qual cosa es considera una infracció greu.
Com són les sancions per no complir la LOPD?
Les sancions imposades per l'Agència de Protecció de Dades van dels 900€ als 600€ i depenen de diversos factors, entre els quals s'inclouen els drets personals afectats, la quantitat d'informació tractada, els beneficis obtinguts per aquest tracte o el perjudici ocasionat als afectats.
Com afecta la LOPD a la meva pàgina web?
Els textos legals (política de privadesa, avís legal, política de cookies…) s'han d'ajustar al que estableix la LOPD i la LSSICE. És a dir, hem d'informar els usuaris que recollim les seves dades i el que en fem, avisar-los que s'afegeixen a un fitxer que està protegit i que poden exercitar els seus drets ARCO.
Què implica el nou reglament Europeu de Protecció de Dades?
El 25 de maig de 2016 va entrar en vigor el Reglament General de Protecció de Dades, si bé no serà aplicable fins al 25 de maig de 2018, quan les empreses hauran d'estar adaptades als canvis, que procuren una protecció i privadesa més grans dades.
La AEPD ha desenvolupat Facilita RGPD, una eina en línia gratuïta que pot servir dajuda per als casos més simples.
Formació i assessorament sobre protecció de dades: webinar
Per aprofundir en el tema, Nominalia ha organitzat un seminari en línia gratuïts el proper dijous 28 de setembre. El curs Aspectes pràctics de protecció de dades per a pimes i emprenedors, impartit per l'expert en la matèria Jaume Feliu Casas, tractarà sobre els requisits en protecció de dades i com evitar les elevades sancions per incompliment. Pots apuntar-te gratis aquí.
En qualsevol cas, si preferiu deixar en mans d'especialistes les comprovacions o l'alta a l'AEPD, a Nominalia disposeu de solucions amb les quals obtindreu tota la documentació obligatòria personalitzada per a adaptar el teu negoci a la llei de protecció de dades.