Les dades personals, aquesta informació que ens fa diferents de les altres persones i que permet identificar-nos, ha de ser protegida tant per nosaltres mateixos, com per tercers que hi puguin tenir accés.
No sempre és fàcil saber com una empresa o entitat pot protegir correctament les dades personals que té als seus sistemes. Perquè això dependrà de múltiples factors com el tipus d’empresa o entitat, si és pública o privada, el servei o producte que presta, la informació que recull, les tecnologies que utilitza, el país on opera, etc. Aquesta complexitat implica que sigui fonamental que les empreses i entitats tinguin assessorament legal, expert en protecció de dades.
De tota manera, a vosaltres lectors i lectores us volem donar a continuació unes pautes generals, perquè sapigueu com tractar dades personals, especialment si no són vostres i sinó que és informació de terceres persones.
- Base legal o de legitimació: La base legal és allò que ens autoritza a nosaltres oa la nostra empresa o entitat a gestionar i mantenir en els seus sistemes dades de terceres persones. A hores d’ara sempre ha de primar el consentiment de la persona a què pertanyen aquestes dades, que pot ser mitjançant una autorització expressa o un contracte. Només en cas que una llei exigeixi recollir dades de tercers o estiguem prestant un servei públic d’interès vital per a aquesta persona o general per a la ciutadania, es pot exceptuar la recollida de consentiment. Però seran casos molt extrems, com per exemple, que la persona rebi atenció sanitària per una situació d’emergència i s’hagin de tractar les dades per poder identificar-la.
- Transparència: Des del moment en què tractem dades personals de terceres persones, tant si hem de sol·licitar el consentiment, com si estem autoritzats legalment a tractar-les sense, sempre sempre, hem d’informar aquesta persona sobre el tractament de les seves dades. Això implica informar sobre:
-
- Quines dades tractarem.
- Com els tractarem.
- Quan els començarem a tractar i fins a quin termini.
- Perquè utilitzarem aquestes dades.
- On els tractarem i guardarem (tant a quin tipus de sistema físic o digital, com a quin país).
-
- Seguretat: Cal tenir en compte com protegir les dades aplicant mesures de seguretat tècniques (com pot ser una contrasenya), però també físiques (una calaixera amb clau) i organitzatives (limitar l’ús a aquelles persones que realment hagin de treballar amb aquestes dades). Per saber quines mesures de seguretat cal seguir, l’ideal és estar al dia de polítiques, procediments, manuals i guies que posi a disposició la nostra empresa o entitat, que ens ajudin a protegir de manera segura tant dades personals, com també informació confidencial, encara que no sigui de persones.
- Dret de l’interessat: L’interessat és la persona a qui pertanyen aquestes dades amb què estem treballant. La informació, quan es tracta de dades personals, no pertany a l’empresa o entitat i tampoc al treballador que la gestiona, pertany a la tercera persona a qui identifica aquesta informació. Per això, si aquesta tercera persona ens demana exercir un dels drets següents, l’hem d’atendre sempre de forma senzilla i gratuïta, perquè està en el seu dret d’escollir si voleu que s’utilitzin les vostres dades o no:
-
- Accedir (rebre informació sobre tots els punts indicats en transparència i sol·licitar-ne còpies)
- Rectificar (modificar la informació perquè d’estar desactualitzada pot arribar a afectar-lo)
- Suprimir (eliminar les dades i deixar d’utilitzar-les)
- Portar (emportar-se les dades i deixar de fer-les servir)
- Limitar (restringir els usos que es facin de les dades, perquè sigui el mínim necessari)
- Oposar-se (impedir que se segueixin tractant les dades per a determinades finalitats que no consenteix)
-