Noticies RGPD

L’era de les noves tecnologies ens permet a tots estar connectats a través d’Internet, però això pot convertir-se en una arma de doble tall. La Llei de Protecció de Dades de Caràcter Personal (LOPD) estableix que les imatges que identifiquen persones s’han d’entendre com a dades personals. Per això, tenim dret a sol·licitar que tant vídeos com fotografies siguin eliminades de qualsevol pàgina web o mitjà de comunicació quan no hagin estat usades amb fins informatius i no tinguin consentiment previ .

Això vol dir que no tothom pot sol·licitar que s’eliminin les seves imatges d’un mitjà en concret. Per exemple, tenim el cas recent de la Infanta Cristina que va voler exercir el seu dret a l’oblit a Internet , després de la sentència del cas Noos . En aquest tipus de situacions, el dret a la informació prima per sobre d’altres. Les seves fotografies en mitjans digitals, així com les notícies i els vídeos en què apareix tenen un caràcter completament informatiu, ja que es tracta d’un personatge públic i d’un fet noticiable.

Per exercir el dret a l’oblit han de fer una sèrie de situacions. A més, acollir-se a aquest dret no suposa l’ eliminació de la informació de les pàgines webs o mitjans digitals, sinó que s’eliminen les dades a la indexació dels cercadors . Per entendre això de millor manera pots llegir l’últim article que vam publicar en el nostre blog , en què expliquem de forma extensa què és el dret a l’oblit i quan es pot exercir.

Fotos a Internet i Xarxes Socials

Una altra cosa són les fotos que es pugen a les diferents xarxes socials que hi ha actualment. Sol·licitar la eliminació de fotos d’aquest tipus de plataformes no hauria de suposar una tasca complicada, però sempre és aconsellable que es demani el seu esborrat a la persona que les ha publicat. En el cas que això sigui impossible o no s’eliminin, totes les xarxes compten amb serveis i enllaços concrets per demanar que aquestes imatges siguin retirades de cada lloc web.

A més, és molt important revisar periòdicament els paràmetres de privacitat de cada xarxa social. La privacitat en línia és essencial per evitar que es vulnerin els drets a la protecció de dades, a l’honor ia la pròpia imatge.

Qualsevol usuari pot sol·licitar la tutela de l’agència Espanyola de Protecció de Dades (AEPD) quan no es tinguin en compte les peticions realitzades per requerir tant la eliminació de fotos d’Internet , així com la cancel·lació de dades en plataformes digitals.

Per a això, el primer que cal fer és presentar una sol·licitud davant el lloc web amb el requeriment ben clar. El responsable del tractament de dades té un termini de 10 dies per contestar a la sol·licitud. Si l’usuari no rep resposta o aquesta no és satisfactòria pot demanar la tutela de la AEPD . En aquest cas, haurà de fer constar que, prèviament, s’ha sol·licitat per escrit davant del medi en qüestió l’eliminació de vídeos o fotos de caràcter personal del portal en qüestió.

Es podria dir que l’actual dret a l’oblit fa referència al tradicional dret de cancel·lació o oposició que estableix la Llei Orgànica de Protecció de Dades . Encara que, en aquest cas, es tracta d’un dret exclusiu d’Internet i els cercadors generals, com Google.

Durant una mica més de 11 anys, l’Agència Espanyola de Protecció de Dades i el Gegant d’Internet (Google) van estar enfrontats en una batalla legal sobre la necessitat que el cercador garantís el dret a l’oblit dels usuaris espanyols. Òbviament, Google es negava en rotund a això, al·ludint al dret a la informació. No obstant això, la AEPD el veia de manera diferent. Finalment, el 13 de maig de 2014 el Tribunal de Justícia de la Unió Europea (TJUE), va publicar una sentència favorable a aquest dret i, en conseqüència, a l’AEPD.

Un dels principals arguments de Google per evitar això era que l’activitat empresarial de la companyia està sotmesa a la legislació nord-americana , ja que és allà on està l’empresa. Per contra, l’AEPD defensa que Google té una seu a Espanya i, per tant, és essencial que s’ajusti a la normativa del país.

Segons la sentència esmentada, els motors de cerca estan obligats a seguir les lleis vigents de protecció de dades de la Unió Europea , entre les que es troba el dret a l’oblit a Internet . Això implica, que qualsevol usuari europeu pugui sol·licitar que s’eliminin els enllaços que el cercador mostra després d’una recerca per nom i cognoms.

A tot això, és important sumar el nou Reglament de Protecció de Dades Europeu , ja que presta especial atenció al dret a l’oblit i a les noves tecnologies .

Què és el dret a l’oblit?

Com hem comentat al principi, és part dels drets de cancel·lació i oposició, que s’estableixen en els famosos drets ARCO . En aquest cas, l’aplicació és per a l’àmbit online, concretament, els motors de cerca. El més característic és que garanteix el poder evitar la difusió de qualsevol tipus de dada personal a través del cercador en casos concrets, sobretot, si es tracta d’informació que ha quedat obsoleta o no gaudeix del interès públic necessari perquè prevalgui el dret a la informació.

Després de la sentència de maig del 2014, s’ha possibilitat que l’usuari pugui realitzar la reclamació directament davant el cercador, en comptes d’haver de recórrer a l’editor del contingut en qüestió. Tanmateix, cal tenir en compte que la informació seguirà romanent a Internet. El que garanteix el dret a l’oblit és que les dades personals no romanguin indexats en els resultats que ofereix el cercador quan es gestionen recerques per nom. És a dir, si la recerca s’executa a través de qualsevol altra paraula, la informació seguirà estant visible en línia.

Per exercir el dret a l’oblit, el ciutadà ha de dirigir-se, per les vies establertes (generalment formularis o correus electrònics) al cercador. En el cas que no obtingui resposta o aquesta no sigui òptima, l’usuari podrà sol·licitar la tutela de l’Agència Espanyola de Protecció de Dades.

Finalment, és important tenir clar que aquesta sentència estableix que el dret a la protecció de dades preval davant de qualsevol tipus d’interès econòmic, tret que la informació sigui de rellevància pública o d’interès, el que justificaria la seva difusió online.

El dia 28 de gener se celebra el Dia europeu de la protecció de dades. Per aquest motiu, la Agència Espanyola de Protecció de Dades (AEPD) va celebrar en dates pròximes a l’efemèride un acte global a través del qual pretén animar les pimes a adequar-se al nou Reglament Europeu , que va entrar en vigor en el passat mes de maig i que serà d’obligatori compliment a partir de finals de maig de 2018.

El 28 de gener és el dia escollit per celebrar el Dia de la protecció de dades a Europa perquè en aquesta data va ser quan es va signar el famós Conveni 108 , sobre el qual es va començar a gestar la protecció de dades en tota la Unió Europea (a nivell comunitari).

L’esdeveniment celebrat al gener per la AEPD es va centrar en la Incidència del nou Reglament Europeu de Protecció de Dades en les pimes. L’elecció d’aquest tema no va ser arbitrària, ja que a Espanya hi ha més de 3,5 milions d ‘ petites i mitjanes empreses que han d’acollir de forma deguda al nou marc legal.

La directora de l’AEPD, Mar Espanya, va destacar la importància que una pime dugui a terme una correcta valoració del risc i la seguretat dels dades personals que es tracten en la seva empresa. D’aquesta manera, assegura, la fidelitat serà més gran, així com la competitivitat.

Per la seva banda, el ministre de Justícia, Rafael Catalá , va posar especial atenció en la importància que tenen les dades en l’actualitat. El ministre va parlar de “matèria primera” en referir a les dades, indicant que són essencials en gran part de les empreses que operen al país. D’aquí la necessitat que la protecció sobre els mateixos sigui conseqüent i adequada.

La Jornada sobre la incidència del nou marc europeu en les pimes

Durant la jornada es va explicar la importància de començar a acollir-se de forma gradual al nova Reglament Europeu de Protecció de Dades . Això implicarà que qualsevol pime s’ha de centrar molt més en la protecció de les dades que maneja, estudiant les seves necessitats en tot moment. Per això, consideren obligatori que es comencin a prendre les mesures necessàries perquè les petites i mitjanes empreses espanyoles puguin garantir tot el que es marca en el reglament, ja en vigor.

Per això, els responsables de l’Agència Espanyola de Protecció de Dades van posar de manifest l’existència d’ nous recursos i materials que poden facilitar la tasca a les pimes. Concretament, es tracta d’una Guia del Reglament per als responsables del tractament de dades de l’empresa; una Guia per al compliment del deure d’informar; i unes Directrius per elaborar els contractes entre responsables i encarregats de les dades.

A tot això, l’AEPD sumarà un test, que podrà realitzar-se a través de la pròpia web de l’agència perquè les petites i mitjanes empreses espanyoles puguin adequar-se de manera òptima al nou marc europeu en matèria de protecció de dades. Els recursos esmentats anteriorment poden obtenir des del web de l’AEPD.

Partint de la base que la Llei Orgànica de Protecció de Dades (LOPD) es basa en garantir el dret a la protecció de dades de caràcter personal que afectin persones físiques , és senzill comprendre que els autònoms també tenen l’obligatorietat de complir amb el marc legal. No obstant això, el caràcter particular del negoci i el tipus de dades que en ell es recullin és el que definirà les necessitats pel que fa a aquesta llei.

El 25 de maig passat de 2016, es va aprovar el Reglament Europeu de Protecció de Dades . Acollir-se a aquest nou marc legal és obligatori per als negocis i empreses de tot Europa. Això no obstant, el termini que s’ha establert per adequar-se de manera integral a ell finalitza el 25 de maig de l’any 2018. Fins aquesta data, és essencial acollir-se, com a mínim, a l’antiga Llei de Protecció de Dades 15/1999.

Qualsevol autònom o empresa estarà obligat a contractar la LOPD, sempre que disposin de dades personals. Aquestes dades es caracteritzen per la identificació de les persones .

Obligacions dels autònoms enfront de la LOPD

La Llei Orgànica de Protecció de Dades de Caràcter Personal, estableix tres nivells de protecció . Cada autònom ha d’identificar els fitxers necessaris i atorgar-los un d’aquests nivells en funció del tipus de dades que es manegen.

• Nivell bàsic: dades de caràcter identificatiu.
• Nivell mitjà: dades financeres, dades referents a la personalitat o als costums.
• Nivell alt: dades ideològics, de religió, de salut, races o violència de gènere, entre d’altres.

Per salvaguardar les dades personals és important que hi hagi un encarregat de tractament . Aquesta figura és la que decideix sobre l’ús de les dades i controla que se segueixen les obligacions que estableix la LOPD al respecte. En el cas dels autònoms que no tenen treballadors al seu càrrec, seran ells mateixos els que han de vetllar i garantir la protecció de les dades.

Per acollir-se a la Llei de Protecció de Dades és important que se segueixin una sèrie de passos. A més, el responsable dels fitxers haurà de salvaguardar qualsevol dada personal que es reculli a l’empresa, apostant pels drets ARCO que tenen tots els ciutadans (accés, rectificació, cancel·lació o oposició).

Com afecta la LOPD als autònoms

La Llei Orgànica de Protecció de Dades només afecta les persones físiques. Això vol dir, que cap empresa o autònom està obligada a vetllar per la qualitat i la protecció de dades quan es tracta de persones jurídiques (empreses).

Són molts els supòsits als quals poden enfrontar-se els autònoms en aquest sentit. El millor consell és comptar sempre amb un programari específic per a la LOPD o amb experts en la matèria, capaços de assessorar a l’autònom sobre com adequar-se perfectament a la llei.

Quan es tracta d’un autònom que actua com administrador d’una societat , és important que la seva empresa compti amb totes les mesures de seguretat necessàries que estableix la LOPD. En el cas d’autònoms que compten amb treballadors al seu càrrec , sempre estaran obligats a contractar la LOPD, perquè hauran de protegir les dades dels seus empleats, així com els dels seus clients.

En el cas de autònoms professionals , sense personal a càrrec, és essencial estudiar bé la naturalesa de les seves relacions comercials. Si els seus proveïdors o clients són persones físiques, l’obligatorietat d’acollir-se a la llei és absoluta.

Complir amb la Llei Orgànica de Protecció de Dades és molt important per evitar sancions per part de la Agència Espanyola de Protecció de Dades . Aquestes multes varien significativament, en funció de si les infraccions són lleus, greus o molt greus. Per això, és tan important comptar amb experts en LOPD i evitar aquests inconvenients.

El nou Reglament Europeu de Protecció de Dades, a més, pretén minimitzar tots els tràmits burocràtics per aconseguir que les adequacions a la llei, d’empreses i autònoms siguin més ràpides i òptimes. A més, estableix algunes novetats de obligat compliment per a tots aquells que manegin dades de caràcter personal, com la Avaluació d’Impacte en Protecció de dades o la creació de codis de conducta que garanteixin les bones pràctiques, en aquest sentit.

Són molts els reptes als quals s’enfronta la Agència Espanyola de Protecció de Dades en 2017. A finals de l’any 2015, l’AEPD va presentar el seu famós Pla Estratègic , que es dividia en cinc àmbits d’actuació. Es tracta d’una mica més de 110 accions que pretenen dur a terme durant els anys següents a la seva publicació. La idea de l’agència és bàsicament divulgar totes les novetats en matèria de protecció de dades , així com donar a conèixer els drets dels ciutadans en aquest sentit.

Blocs en què es divideix el Pla estratègic de l’AEPD

• Prevenció per a una protecció eficaç
• Innovació i protecció de dades
• Una Agència col·laboradora, transparent i participativa
• Una Agència propera als professionals i responsables de la privacitat
• Una Agència més àgil i eficient

A través d’aquests cinc blocs, l’Agència Espanyola de Protecció de Dades pretén aconseguir la conscienciació necessària perquè la normativa vigent s’apliqui a tots els sectors, tant públics com privats.

Segons els propis responsables de l’AEPD , gairebé la totalitat de les accions previstes en el dit Pla Estratègic ja han estat posades en marxa durant 2016. Tot i que en aquest nou exercici tenen clar que prestaran molta més atenció a algunes de les qüestions més importants en matèria de protecció de dades.

Els nous passos de l’Agència Espanyola de Protecció de Dades

Les bases d’actuació de l’Agència Espanyola de Protecció de Dades passen per treballar de forma directa, tant amb els ciutadans com amb els responsables de tractament de les diferents entitats. El més important és aconseguir que les empreses puguin adaptar degudament a l’ Nou Reglament Europeu de Protecció de Dades , que ja ha entrat en vigor. No obstant això, les empreses europees tenen fins al proper mes de maig de 2018 per adaptar-se completament al reglament.

Òbviament, són molts els dubtes que sorgeixen en aquest sentit i per això l’AEPD pretén treballar al costat dels responsables de tractament perquè puguin solucionar qualsevol dubte de la forma més ràpida possible.

L’AEPD té com a objectiu principal esdevenir un organisme de participació , que resulti completament eficaç per als ciutadans i a les empreses.

Les pimes formen part d’un dels punts d’actuació previstos per l’Agència Espanyola de Protecció de Dades per a aquest 2017. L’AEPD ha de posar a disposició d’aquestes petites empreses totes les eines que els siguin d’utilitat per adaptar degudament al nou reglament europeu .

Les noves tecnologies també van a ocupar l’atenció de l’Agència durant aquest any. De fet, es tracta d’un dels sectors més cridaners del reglament de protecció de dades posat en marxa.

D’altra banda, la conscienciació de la ciutadania suposa un dels reptes més importants per a l’AEPD durant aquest any. Per a això, es duran actuacions específiques , sobretot a l’hora de formar i informar a menors i adolescents sobre la necessitat de protegir les seves dades. També se centraran en explicar als ciutadans tot allò relatiu al dret a l’oblit o la forma en què poden realitzar tot tipus de sol·licituds davant l’Agència o les empreses que tracten amb dades personals.

Els drets ARCO (Accés, Rectificació, Cancel·lació o Oposició) solen suscitar nombrosos dubtes sobre la seva aplicació i significat. Es tracta d’uns drets personals , que qualsevol ciutadà pot exercir en referència a l’ús i tractament de les seves dades personals per tercers. El títol III de la Llei Orgànica de Protecció de Dades de Caràcter Personal (LOPD) és el que regula aquests drets tan importants.

• Dret d’Accés: dret de tota persona per obtenir informació sobre l’ús que s’estan donant a les seves dades de caràcter personal. L’origen de les dades, així com el tractament dels mateixos ha de ser informat en tot moment a l’afectat.
• Dret de Rectificació: dret del ciutadà a que es modifiquin o rectifiquin les dades que no siguin correctes o estiguin incompletes.
• Dret de Cancel·lació: tracta del dret a excloure totes aquestes dades que no són òptims o resultin exagerats per al tractament necessari. En el nou Reglament Europeu de Protecció de Dades es recull l’anomenat “dret a l’oblit” , que estaria d’acord amb aquest.
• Dret d’Oposició: qualsevol persona té dret a oposar-se a que les seves dades personals siguin tractats.

Principals característiques dels drets ARCO

Malgrat que els drets ARCO són ​​completament independents, és a dir, que poden executar-se per separat en tot moment, tenen unes característiques comunes que convé conèixer.

El més important és que es tracta de drets personals. Això vol dir que només poden ser exercits per la persona titular de les dades en qüestió, així com pel seu tutor o representant legal. Òbviament, el responsable del fitxer de dades podrà oposar-se a facilitar informació quan el sol·licitant no quedi degudament acreditat.

Per la seva banda, el responsable del fitxer està obligat a facilitar en tot moment l’exercici dels drets ARCO. A més, ha de respondre a les diferents sol·licituds en els terminis que marca la legalitat vigent.

En el cas que no s’atenguin degudament aquests drets pels responsables del tractament de les dades personals serà possible apel·lar a la Agència Espanyola de Protecció de Dades . L’AEPD estudiarà el cas detingudament i oferirà una resolució que garanteixi que l’usuari tingui la possibilitat d’exercir els seus drets ARCO.

Com s’exerceixen aquests drets personals?

El procediment a dur a terme per exercir els drets ARCO és molt senzill. El ciutadà ha de sol·licitar al responsable del fitxer exercir el seu dret d’accés, rectificació, cancel·lació o oposició. Per a això, haurà de realitzar una sol·licitud en la qual es faci constar les seves dades de filiació, així com un document legal que acrediti la seva personalitat. És important concretar la sol·licitud clarament, incloent qualsevol document que es consideri rellevant. A l’efecte de rebre comunicacions és important fer constar un domicili o una adreça de correu electrònic.

El responsable del fitxer ha de comprovar les dades aportades pel sol·licitant i ha de contestar obligatòriament en els terminis que dicta la llei.

Quan no es tenen en compte aquests drets?

Només a causa de qüestions de seguretat pública és possible que els drets ARCO no siguin tinguts en compte. És a dir, aquests drets estan limitats en cas que entrin en conflicte amb la seguretat de l’Estat , així com la prevenció o esbrinament de dades en el cas que existeixin motius penals .

Sancions derivades de l’incompliment

Impedir que els ciutadans exerceixin aquests drets està estipulat com una sanció greu per part de la AEPD . Això vol dir que és possible la interposició d’una multa que pot rondar des dels 40.000 fins als 300.000 euros.

Davant de qualsevol possible limitació en l’exercici dels drets ARCO és important reclamar davant l’AEPD perquè actuï immediatament.

Si estàs llegint aquestes línies sobre les conegudes galetes d’Internet, segur que has estat testimoni de la quantitat d’avisos que salten contínuament durant la navegació en tot tipus de pàgines web. Bé, però … Què són les galetes?

Podríem dir que es tracta d’un petit arxiu informàtic que s’emmagatzema en el servidor d’Internet que estàs fent servir i pot contenir informació de diversos tipus . La realitat és que les galetes no són cap novetat actual, sinó que van sorgir fa moltíssims anys. L’origen d’aquests arxius d’Internet s’estableix en les botigues en línia més antigues.

Sabràs, si has comprat en línia alguna vegada, que és possible enviar productes a la cistella de la botiga i seguir navegant per continuar amb el procés de compra. Doncs l’única forma de poder tenir articles al carret i seguir comprant és mitjançant una galeta que s’instal·la al navegador perquè aquest recordi el que hi ha en el procés de compra en línia.

En principi, aquest tipus de cookies són molt necessàries i no aporten més informació que l’estrictament oportuna perquè la experiència durant la navegació sigui òptima. Però el problema ve amb el desenvolupament d’aquests arxius i l’ús que se’ls dóna en l’actualitat.

Per a què es fan servir les galetes?

Un dels usos de les cookies són els que ja hem esmentat anteriorment. A més, són molt útils per a optimitzar la experiència de l’usuari a Internet. Per a les xarxes socials , són perfectes ja que en introduir la contrasenya una vegada i iniciar sessió en la mateixa, aquesta és oberta en tot moment, tret que la tanquem. Òbviament, això facilita la navegació i evita que haguem de caminar escrivint les contrasenyes cada vegada que pretenem accedir a la xarxa social en qüestió.

D’altra banda, hi ha les conegudes com galetes publicitàries . Aquests arxius són els que es converteixen en els més complicats. Són capaços d’emmagatzemar informació sensible de tot el que fem durant la nostra navegació en línia. I aquí és on entra la Llei de galetes de l’any 2012. Aquests arxius publicitaris permeten a les empreses en línia tenir certa informació sensible de l’usuari a la seva disposició.

Segur que en més d’una ocasió has notat que després de veure algun producte a través d’Internet, els anuncis que reps en el teu navegació van enfocats a aquest tipus de serveis o productes. Això és perquè les galetes publicitàries pretenen oferir publicitat personalitzada , per augmentar les probabilitats de venda en línia.

El naixement de la llei pel que fa a les galetes

Va ser al març de l’any 2012 quan va entrar en vigor la llei relativa a les galetes. El que es pretén amb ella és que l’ús d’aquests arxius sigui l’adequat. Per això, és d’obligat compliment que els portals web informin a l’usuari de l’ús i tractament que es dóna a aquestes galetes.

Tanmateix, hi ha algunes galetes que no requereixen autorització expressa per part de qui navega per Internet per ser usades. Es tracta dels arxius necessaris per al correcte funcionament del web en qüestió. És a dir, totes les cookies que s’utilitzen perquè la pàgina web funcioni degudament, com les del carret de la compra, no cal que s’aprovin. Encara que sí que han d’aparèixer en els textos legals del web .

Per contra, les cookies que permeten identificar o aporten informació sobre els gustos de l’usuari han de ser acceptades en tot moment. I aquestes són les que apareixen en les pàgines web sol·licitant la nostra acceptació. Acceptar-les o no està en mà de cada persona.

Amb l’auge de les noves tecnologies i la creixent globalització tecnològica que estem vivint, protegir les dades dels usuaris que accedeixen a qualsevol pàgina web esdevé una prioritat. La Llei Orgànica de Protecció de Dades de caràcter personal (LOPD), així com la Llei de Serveis de la Societat de la Informació (LSSI) estableixen unes condicions necessàries i d’obligat compliment per a tot aquell que reculli informació d’usuaris a través de qualsevol servei digital. A més, amb la recent aprovació del Reglament Europeu a protecció de Dades , la normativa es torna molt més restrictiva.

Tenir una pàgina web és molt comú avui dia. Gairebé qualsevol empresa que ofereix productes o serveis compta amb un portal en línia, a través del qual es dóna a conèixer. Això ha obligat a les administracions a establir alguns requisits indispensables per a garantir la privacitat dels usuaris que accedeixen a aquestes pàgines.

Adaptar una pàgina web a la LOPD pot resultar una feina tediosa, però és necessària si es volen evitar les sancions que l’Agència Espanyola de Protecció de Dades (AEPD) pot establir. Per això, a vegades és convenient contractar professionals externs que realitzin l’adaptació de forma segura. En aquest sentit, el programari de TecnoLOPD és una solució econòmica, fiable i ràpida per a l’adaptació i manteniment de qualsevol mitjà a la LOPD.

La finalitat de l’adaptació de la pàgina en línia a la LOPD

La finalitat última a l’hora de adaptar una web a la Llei de protecció de dades de Caràcter Personal és, com el seu propi nom indica, la protecció de les dades dels usuaris. Aquestes dades es basen en informació personal , que pot servir a l’empresa a l’hora de fer les seves vendes o oferir els seus productes o serveis mitjançant comunicacions electròniques de diversa índole.

La simple recollida del correu electrònic dels usuaris, molt habitual en els formularis de subscripció, requereix que es prenguin les mesures oportunes per salvaguardar tota la informació de tot aquell que accedeix a la pàgina web. Òbviament, si el portal en línia és un ecommerce , que realitza vendes a través d’Internet , el nivell de protecció ha de ser molt més elevat. Cal tenir en compte que, en aquest tipus de negocis, es realitzen transaccions econòmiques i això comporta unes obligacions per part del propietari de la pàgina. Per això, qualsevol botiga online està obligada a prestar especial atenció a l’adaptació del seu negoci a la LOPD, protegint sempre les dades dels seus clients de la forma més exhaustiva possible.

Totes les dades que es recullen dels usuaris han de ser degudament arxivats en els fitxers oportuns que, òbviament, s’han de comunicar a la AEPD de forma òptima. A més, la pàgina web tindrà l’obligació de seguir tota la normativa vigent pel que fa a tractament de dades i, per descomptat, ha d’informar i avisar a l’usuari que la seva informació s’està emmagatzemant per tal concret que tinguin. Per tant, és important que s’informi correctament dels drets ARCO , és a dir, els drets d’accés, rectificació, cancel·lació o oposició.

En el proper article explicarem detalladament els passos a seguir per adaptar una pàgina web a la Llei Orgànica de Protecció de Dades (LOPD).

* Avís legal: aquest article és propietat en exclusiva de TecnoLOPD. No està permesa la seva reproducció total o parcial sense el consentiment previ del propietari.

El passat mes de juliol, l’operador turístic britànic Low Cost Travel Group va trencar irremeiablement, deixant a milers d’usuaris afectats. Més de 120.000 viatgers que havien escollit aquesta agència de viatges per emprendre les seves vacances es van trobar amb reserves que no podien ser assumides, pel fet que l’agència no va poder fer front als pagaments de les mateixes.

Amb un procés de fallida dràstic, els administradors concursals han hagut de buscar solucions per a poder fer front als milers de creditors que s’han quedat sense cobrar. Per això, van buscar opcions per vendre els seus actius . El problema és que no compten amb molts que siguin vendibles. A finals de setembre la notícia més destacable era que la Llei Orgànica de Protecció de Dades espanyola els impedia vendre les seves bases de dades de clients a altres operadors turístics.

Els administradors de Low Cost Travel Group atribueixen això a les àmplies restriccions d’una llei, que impedeix aquestes pràctiques, poc ètiques per a la Agència de Protecció de Dades . Cal tenir en compte que aquesta agència de viatges operava majoritàriament a Balears, per la qual cosa gran part dels clients de les seves bases de dades estaven a Espanya. Aquest fet els obliga a contractar la LOPD , per tal d’evitar sancions per part de l’AEPD.

El cas de Low Cost Travel Group va tornar a obrir la polèmica sobre la venda de bases de dades de clients i aquest tipus de pràctiques. Això no obstant, navegant per Internet podem ser testimonis del que és habitual que resulta trobar empreses que venen bases de dades d’e-mails . Però, és importantíssim tenir clar que això no és per res legal.

La venda de bases de dades de clients: un negoci opac

En primer lloc, és important tenir clara quina és la procedència d’aquestes bases de dades d’e-mails que s’ofereixen a tort ia dret a través de La Xarxa. Com s’han aconseguit aquests correus ?, ¿Els usuaris han donat el seu consentiment? Malgrat que les respostes garanteixin que tot s’ha dut a terme seguint les normes estrictes que estableix la LOPD, mai podran ser traspassades o venudes a altres empreses.

El nostre consell és que mai es compri una base de dades de clients. Aquesta és l’única forma de evitar les sancions de l’Agència Espanyola de Protecció de Dades. Si un únic client denuncia el fet davant l’AEPD, el expedient sancionador s’obrirà i en comprovar la procedència de les dades, la sanció estarà garantida.

Per dur a terme campanyes de email màrqueting és essencial comptar amb el consentiment exprés del client en qüestió. A més, aquest ha d’estar perfectament informat de l’ús i tractament que s’ha de donar a les dades. Com és d’esperar, si has obtingut un consentiment per enviar ofertes del teu negoci de fruites i verdures, mai podràs enviar un correu des d’una empresa de cotxes a aquest client.

Vulnerar la normativa que estableix la Llei Orgànica de Protecció de Dades comporta sancions importants . Per tant, l’única forma de comptar amb una base de dades de clients legal és apostant per crear-la en l’entorn apropiat. Per a això, és essencial que l’usuari del seu consentiment i estigui perfectament informat dels seus drets i obligacions, segons dictamina la LOPD. Aquestes bases de dades han d’estar registrades davant l’AEPD .

* Avís legal: aquest article és propietat en exclusiva de TecnoLOPD. No està permesa la seva reproducció total o parcial sense el consentiment previ del propietari.

L’entrada en vigor del nou Reglament Europeu de Protecció de Dades de caràcter personal ja està deixant les primeres reaccions per garantir el seu compliment. Si bé és cert que l’obligatorietat del seu compliment no es farà efectiva fins d’aquí a uns mesos, ja podem parlar del primer codi de conducta d’empreses que proveeixen de serveis en el núvol per satisfer el nou marc europeu .

Va ser el passat mes de setembre quan CISPE ( Cloud Infrastructure Services Provides in Europe ) va mostrar a l’opinió pública aquest codi de conducta en matèria de protecció de dades , al qual s’han acollit ja vint de les empreses que formen aquesta associació. El compromís que adquireixen aquestes empreses és el de no utilitzar les dades dels seus clients amb fins lucratius , ni crear perfils amb ells. És a dir, es comprometen a no comercialitzar-les de cap manera per obtenir rèdits propis.

El Reglament europeu de Protecció de Dades deixa clar que l’usuari sempre serà el propietari final de la seva informació personal . O sigui, ell serà el que tingui la decisió última sobre què es pot fer i què no es pot fer amb les seves dades personals. A més, aquesta nova norma és especialment sensible amb les dades que s’aporten a través d’Internet . Per aquest motiu aquest codi de conducta sigui un pas en ferm molt important per al seu compliment.

Claus del codi de conducta de Protecció de Dades

Anticipant-a l’obligat compliment del reglament europeu, CISPE possibilita un entorn segur per a les dades personals . D’aquesta manera, els clients de cada empresa poden processar les seves dades i exigir que s’emmagatzemin exclusivament en els servidors en països de la Unió Europea . Òbviament, això suposa una garantia de protecció , ja que hauran de sotmetre al marc europeu en tot moment.

Les empreses que ofereixen infraestructures en el núvol asseguren que no volen tenir accés a les dades dels seus clients, per això facilitaran en tot moment la ubicació de les instal·lacions en què s’emmagatzemen aquesta informació. Així el client tindrà constància en tot moment de quina és la normativa que s’ha d’aplicar en el tractament de les dades de caràcter personal.

No obstant això, CISPE assegura que no depèn únicament d’ells el compliment del nou reglament, ja que són els seus clients els que, en última instància, deuen garantir el correcte ús de les dades personals que es faciliten en línia.

Per això, les xarxes socials, aplicacions o empreses que fan servir aquests serveis en el núvol s’hauran de comprometre per evitar allunyar-se de les bases de protecció que estableix el nou marc. El que sí que poden assegurar aquestes empreses és que la infraestructura que es posa al servei del client és completament segura i està òptimament adequada al que estableix el reglament europeu. Sens dubte, aquest nou codi de conducta de protecció de dades és només una de les primeres reaccions davant la nova situació legal