SECURE&TIP: PROTECCIÓ DE DADES PERSONALS

This entry is also available in:

 

 

“La veritable seguretat només es troba a la privadesa.”

Les dades personals, aquesta informació que ens fa diferents de les altres persones i que permet identificar-nos, ha de ser protegida tant per nosaltres mateixos, com per tercers que hi puguin tenir accés.

No sempre és fàcil saber com una empresa o entitat pot protegir correctament les dades personals que té als seus sistemes. Perquè això dependrà de múltiples factors com el tipus d’empresa o entitat, si és pública o privada, el servei o producte que presta, la informació que recull, les tecnologies que utilitza, el país on opera, etc. Aquesta complexitat implica que sigui fonamental que les empreses i entitats tinguin assessorament legal, expert en protecció de dades.

De tota manera, a vosaltres lectors i lectores us volem donar a continuació unes pautes generals, perquè sapigueu com tractar dades personals, especialment si no són vostres i sinó que és informació de terceres persones.

  • Base legal o de legitimació: La base legal és allò que ens autoritza a nosaltres oa la nostra empresa o entitat a gestionar i mantenir en els seus sistemes dades de terceres persones. A hores d’ara sempre ha de primar el consentiment de la persona a què pertanyen aquestes dades, que pot ser mitjançant una autorització expressa o un contracte. Només en cas que una llei exigeixi recollir dades de tercers o estiguem prestant un servei públic d’interès vital per a aquesta persona o general per a la ciutadania, es pot exceptuar la recollida de consentiment. Però seran casos molt extrems, com per exemple, que la persona rebi atenció sanitària per una situació d’emergència i s’hagin de tractar les dades per poder identificar-la.
  • Transparència: Des del moment en què tractem dades personals de terceres persones, tant si hem de sol·licitar el consentiment, com si estem autoritzats legalment a tractar-les sense, sempre sempre, hem d’informar aquesta persona sobre el tractament de les seves dades. Això implica informar sobre:
      • Quines dades tractarem.
      • Com els tractarem.
      • Quan els començarem a tractar i fins a quin termini.
      • Perquè utilitzarem aquestes dades.
      • On els tractarem i guardarem (tant a quin tipus de sistema físic o digital, com a quin país).
  • Seguretat: Cal tenir en compte com protegir les dades aplicant mesures de seguretat tècniques (com pot ser una contrasenya), però també físiques (una calaixera amb clau) i organitzatives (limitar l’ús a aquelles persones que realment hagin de treballar amb aquestes dades). Per saber quines mesures de seguretat cal seguir, l’ideal és estar al dia de polítiques, procediments, manuals i guies que posi a disposició la nostra empresa o entitat, que ens ajudin a protegir de manera segura tant dades personals, com també informació confidencial, encara que no sigui de persones.
  • Dret de l’interessat: L’interessat és la persona a qui pertanyen aquestes dades amb què estem treballant. La informació, quan es tracta de dades personals, no pertany a l’empresa o entitat i tampoc al treballador que la gestiona, pertany a la tercera persona a qui identifica aquesta informació. Per això, si aquesta tercera persona ens demana exercir un dels drets següents, l’hem d’atendre sempre de forma senzilla i gratuïta, perquè està en el seu dret d’escollir si voleu que s’utilitzin les vostres dades o no:
      • Accedir (rebre informació sobre tots els punts indicats en transparència i sol·licitar-ne còpies)
      • Rectificar (modificar la informació perquè d’estar desactualitzada pot arribar a afectar-lo)
      • Suprimir (eliminar les dades i deixar d’utilitzar-les)
      • Portar (emportar-se les dades i deixar de fer-les servir)
      • Limitar (restringir els usos que es facin de les dades, perquè sigui el mínim necessari)
      • Oposar-se (impedir que se segueixin tractant les dades per a determinades finalitats que no consenteix)

NOTA IMPORTANT: Si tens el mínim dubte sobre com tractar les dades personals en el teu dia a dia, és important que preguntis internament a la persona que sigui Delegat de Protecció de Dades (DPO) si n’hi hagués. Si no n’hi hagués, recolza’t en les recomanacions que et pugui donar el teu superior directe. I en cas de sospitar que alguna acció teva o de tercers hagi pogut afectar dades de caràcter personal, especialment si es derivés d’un possible ciberatac, no dubtis a comunicar-ho al departament d’IT, si afectés a nivell laboral. I a nivell personal, denuncia-ho immediatament davant de l’ autoritat policial.

*Data d’enviament: 13 d’octubre del 2025