Què són les dades personals?
És qualsevol informació referent a una persona que la fa identificable, com podria ser el nom, adreça, DNI, etc. Dins d’aquestes, n’hi ha que són considerades de categoria especial, com ara les dades de salut, ideologia, religió, orientació sexual, i altres.
Reglament General de Protecció de Dades
El 25 de maig de 2018 va entrar en vigor el Reglament (UE) del Parlament Europeu i del Consell, de 27 d’abril de 2016 i el 5 de desembre de 2018 com a Llei Orgànica 3/2018, de protecció de dades personals i garantia dels drets digitals.
Qualsevol persona que treballi en una organització sanitària o social, sigui quin sigui el seu perfil professional, cal que abordi el tractament de les dades dels seus usuaris de manera adequada a la normativa.
I en què consisteix el tractament de dades?
El tractament de dades personals fa referència a tots aquells processos que, de manera automatitzada o no, fan ús de les dades dels usuaris. Un exemple podria ser la recollida d’aquestes dades, com s’emmagatzemen, com es transfereixen o quan s’eliminen.
Principis bàsics de la protecció de dades
Minimització i limitació en l’obtenció de dades: les dades que es recullin han de ser les mínimes necessàries i han d’estar relacionades amb una finalitat concreta, no podent utilitzar-se per a altres.
Exactitud de dades: les dades personals han de ser exactes i han d’estar actualitzades. En cas contrari s’han de rectificar o suprimir sense dilació.
Integritat i confidencialitat: qui sigui responsable del tractament de les dades i tota persona que intervingui en qualsevol de les fases del tractament, estarà subjecte al deure de confidencialitat, evitant que terceres persones hi puguin accedir.
Transparència: caldrà informar de manera entenedora sobre la finalitat de la recollida de les dades i el tractament que se’n farà.
Limitació en la conservació: les dades no es poden guardar indefinidament. Un cop finalitzat l’ús pel qual es conservaven i quan no hi hagi una obligació legal de mantenir-les, s’establirà un protocol d’eliminació o cancel·lació d’aquestes.
Drets de les persones titulars de les dades
- El dret d’accés és el que té qualsevol persona en conèixer quines dades personals s’estan fent ús.
- El dret de rectificació és el que permet demanar que es rectifiquin unes dades inexactes.
- El dret de supressió, també anomenat dret a l’oblit, és el que permet que la persona interessada sol·liciti l’eliminació d’aquelles dades personals que ja no siguin necessàries per complir l’objectiu pel qual van ser recollides (sempre que no hi hagi necessitat de mantenir-les).
- Les persones titulars de les dades tenen el dret d’oposar-se a què es faci un tractament concret de les mateixes (elaboració de perfils, màrqueting).
- L’interessat pot limitar el tractament de les seves dades quan s’impugna l’exactitud o bé si el tractament no és lícit.
- Mitjançant el dret a la portabilitat, la persona interessada pot demanar que es traslladin les seves dades d’una organització a una altra en un format estructurat d’ús comú.
I pel que fa a les entitats, quines obligacions tenen?
- Elaborar codis de conducta que, respectant els límit del Reglament, facilitin la seva aplicació efectiva.
- Definició de les mesures de seguretat.
- Polítiques de protecció de dades.
- Assignació acurada de perfils professionals per determinar els accessos.
- Avaluacions d’impacte.
- Control mensual d’accessos.
- Nomenar un delegat de protecció de dades.
- Anàlisis de riscos.
- Privacitat per defecte. Ús de les dades necessàries per a cadascuna de les finalitats específiques del tractament.
- Notificació de fuites de seguretat.
- Registre d’activitats del tractament.
- Certificacions en protecció de dades.
- Auditories bianuals.
Vetllar per la privacitat de les dades personals és feina de tots.
Montse Rovira Vendrell, Responsable Unitat Atenció a l’Usuari ABS Alt Camp Oest – CAP Alcover / Facebook: Cap Alcover / Instagram: cap_alcover
Data publicació: Juny 2024
Enllaços d’interès:
Pots descarregar aquest article en format PDF:
