Beneficis de la protecció de dades de caràcter personal - LOPD
La protecció de dades de caràcter personal segons LOPD aporta els següents beneficis:
- Facilitar el compliment de la legislació de protecció de dades personals (LOPD), d’obligat compliment. També de normatives vinculades com ISO 9001 de qualitat, Corporate Compliance o Responsabilitat Social.
- Transmetre, confiança i bona imatge a clients, treballadors i proveïdors que li confien les seves dades vinculades de caràcter personal.
- No tenir risc a sanció. La Llei Orgànica de protecció de dades de caràcter personal o LOPD preveu sancions per incompliment.
- Assegurar la continuïtat del seu negoci en augmentar la seguretat informàtica i la seguretat en la protecció de dades. Està vinculat amb el pla de continuïtat del negoci.
Requisits de la protecció de dades personals segons la LOPD
Destaquem els següents requisits de la Llei Orgànica de protecció de dades de caràcter personal (LOPD):
- Qualitat de les dades La protecció de dades requereix tractar les dades personals aplicant un procediment de recollida, tractament, emmagatzematge que permeti complir els requisits de la Llei.
- Deure d’informació de la LOPD sobre protecció de dades sorgeix en el moment que es recullen dades de caràcter personal. La LOPD requereix elaborar clàusules informatives de protecció de dades i dissenyar els procediments de protecció de dades necessaris per informar degudament i poder demostrar que s’ha complert amb la seva obligació vinculada a la LOPD.
- Consentiment de l’afectat. Sols podrà tractar les dades de caràcter personal si disposa del consentiment del titular de les dades. Per fer-ho, cal dissenyar clàusules i els procediments que siguin necessaris per obtenir el consentiment vàlid del titular de les dades i demostrar posteriorment que ha complert amb aquesta obligació.
- Dades especialment protegides. D’acord amb la LOPD, les dades que revelen la ideologia, afiliació sindical, religió i creences o origen racial, a la salud i a la vida sexual tenen un nivell de protecció de dades més exigent.
- Seguretat de les dades. Cal elaborar el el “Document de Seguretat” i implantar les mesures necessàries en funció del nivell de seguretat que requereix cada un dels fitxers (bàsic, mig o alt).
Les mesures cal que protegeixin tots els fitxers (digitals o no), aplicant les mesures previstes per cada tipus de fitxers. - Deure de secret. Està obligat a guardar secret professional sobre les dades tractades, i a mantenir la seva confidencialitat. Cal donar a conèixer a tots els col·laboradors la protecció, a través de contractes, clàusules i procediments del seu deure de secret i a les conseqüències del seu incompliment.
- Comunicació de dades. Quan es pretengui entregar dades de caràcter personal emmagatzemades en els seus fitxers a una altra persona o organització perquè els tracti pel seu compte tenint en compte els requisits de protecció de dades de la LOPD.
- Accés a les dades per compte de tercers. Quan un tercer necessiti accedir a les dades de caràcter personal (serveis de comptabilitat, elaboració de nòmines, enviament de publicitat, etc.), cal formalitzar un contracte assegurant la protecció de dades per part del subcontractista.
- Exercici dels drets ARCO. Cal facilitar als ciutadans l’exercici dels drets ARCO (accés, rectificació, cancel·lació i oposició) a través dels procediments i formularis per demanar l’exercici d’aquests drets.
- Transferència Internacional de Dades. Segons la LOPD, quan tingui la intenció de transmetre les dades personals a països que no formin part de l’Espai Econòmic Europeu ha de transferir-los aplicant totes les garanties previstes a la la normativa.
Links relacionats amb RGPD
- Guías generales RGPD – AEPD
- Herramientas RGPD – AEPD