Autor: TecnoLOPD

Partint de la base que la Llei Orgànica de Protecció de Dades (LOPD) es basa en garantir el dret a la protecció de dades de caràcter personal que afectin persones físiques , és senzill comprendre que els autònoms també tenen l’obligatorietat de complir amb el marc legal. No obstant això, el caràcter particular del negoci i el tipus de dades que en ell es recullin és el que definirà les necessitats pel que fa a aquesta llei.

El 25 de maig passat de 2016, es va aprovar el Reglament Europeu de Protecció de Dades . Acollir-se a aquest nou marc legal és obligatori per als negocis i empreses de tot Europa. Això no obstant, el termini que s’ha establert per adequar-se de manera integral a ell finalitza el 25 de maig de l’any 2018. Fins aquesta data, és essencial acollir-se, com a mínim, a l’antiga Llei de Protecció de Dades 15/1999.

Qualsevol autònom o empresa estarà obligat a contractar la LOPD, sempre que disposin de dades personals. Aquestes dades es caracteritzen per la identificació de les persones .

Obligacions dels autònoms enfront de la LOPD

La Llei Orgànica de Protecció de Dades de Caràcter Personal, estableix tres nivells de protecció . Cada autònom ha d’identificar els fitxers necessaris i atorgar-los un d’aquests nivells en funció del tipus de dades que es manegen.

• Nivell bàsic: dades de caràcter identificatiu.
• Nivell mitjà: dades financeres, dades referents a la personalitat o als costums.
• Nivell alt: dades ideològics, de religió, de salut, races o violència de gènere, entre d’altres.

Per salvaguardar les dades personals és important que hi hagi un encarregat de tractament . Aquesta figura és la que decideix sobre l’ús de les dades i controla que se segueixen les obligacions que estableix la LOPD al respecte. En el cas dels autònoms que no tenen treballadors al seu càrrec, seran ells mateixos els que han de vetllar i garantir la protecció de les dades.

Per acollir-se a la Llei de Protecció de Dades és important que se segueixin una sèrie de passos. A més, el responsable dels fitxers haurà de salvaguardar qualsevol dada personal que es reculli a l’empresa, apostant pels drets ARCO que tenen tots els ciutadans (accés, rectificació, cancel·lació o oposició).

Com afecta la LOPD als autònoms

La Llei Orgànica de Protecció de Dades només afecta les persones físiques. Això vol dir, que cap empresa o autònom està obligada a vetllar per la qualitat i la protecció de dades quan es tracta de persones jurídiques (empreses).

Són molts els supòsits als quals poden enfrontar-se els autònoms en aquest sentit. El millor consell és comptar sempre amb un programari específic per a la LOPD o amb experts en la matèria, capaços de assessorar a l’autònom sobre com adequar-se perfectament a la llei.

Quan es tracta d’un autònom que actua com administrador d’una societat , és important que la seva empresa compti amb totes les mesures de seguretat necessàries que estableix la LOPD. En el cas d’autònoms que compten amb treballadors al seu càrrec , sempre estaran obligats a contractar la LOPD, perquè hauran de protegir les dades dels seus empleats, així com els dels seus clients.

En el cas de autònoms professionals , sense personal a càrrec, és essencial estudiar bé la naturalesa de les seves relacions comercials. Si els seus proveïdors o clients són persones físiques, l’obligatorietat d’acollir-se a la llei és absoluta.

Complir amb la Llei Orgànica de Protecció de Dades és molt important per evitar sancions per part de la Agència Espanyola de Protecció de Dades . Aquestes multes varien significativament, en funció de si les infraccions són lleus, greus o molt greus. Per això, és tan important comptar amb experts en LOPD i evitar aquests inconvenients.

El nou Reglament Europeu de Protecció de Dades, a més, pretén minimitzar tots els tràmits burocràtics per aconseguir que les adequacions a la llei, d’empreses i autònoms siguin més ràpides i òptimes. A més, estableix algunes novetats de obligat compliment per a tots aquells que manegin dades de caràcter personal, com la Avaluació d’Impacte en Protecció de dades o la creació de codis de conducta que garanteixin les bones pràctiques, en aquest sentit.

Són molts els reptes als quals s’enfronta la Agència Espanyola de Protecció de Dades en 2017. A finals de l’any 2015, l’AEPD va presentar el seu famós Pla Estratègic , que es dividia en cinc àmbits d’actuació. Es tracta d’una mica més de 110 accions que pretenen dur a terme durant els anys següents a la seva publicació. La idea de l’agència és bàsicament divulgar totes les novetats en matèria de protecció de dades , així com donar a conèixer els drets dels ciutadans en aquest sentit.

Blocs en què es divideix el Pla estratègic de l’AEPD

• Prevenció per a una protecció eficaç
• Innovació i protecció de dades
• Una Agència col·laboradora, transparent i participativa
• Una Agència propera als professionals i responsables de la privacitat
• Una Agència més àgil i eficient

A través d’aquests cinc blocs, l’Agència Espanyola de Protecció de Dades pretén aconseguir la conscienciació necessària perquè la normativa vigent s’apliqui a tots els sectors, tant públics com privats.

Segons els propis responsables de l’AEPD , gairebé la totalitat de les accions previstes en el dit Pla Estratègic ja han estat posades en marxa durant 2016. Tot i que en aquest nou exercici tenen clar que prestaran molta més atenció a algunes de les qüestions més importants en matèria de protecció de dades.

Els nous passos de l’Agència Espanyola de Protecció de Dades

Les bases d’actuació de l’Agència Espanyola de Protecció de Dades passen per treballar de forma directa, tant amb els ciutadans com amb els responsables de tractament de les diferents entitats. El més important és aconseguir que les empreses puguin adaptar degudament a l’ Nou Reglament Europeu de Protecció de Dades , que ja ha entrat en vigor. No obstant això, les empreses europees tenen fins al proper mes de maig de 2018 per adaptar-se completament al reglament.

Òbviament, són molts els dubtes que sorgeixen en aquest sentit i per això l’AEPD pretén treballar al costat dels responsables de tractament perquè puguin solucionar qualsevol dubte de la forma més ràpida possible.

L’AEPD té com a objectiu principal esdevenir un organisme de participació , que resulti completament eficaç per als ciutadans i a les empreses.

Les pimes formen part d’un dels punts d’actuació previstos per l’Agència Espanyola de Protecció de Dades per a aquest 2017. L’AEPD ha de posar a disposició d’aquestes petites empreses totes les eines que els siguin d’utilitat per adaptar degudament al nou reglament europeu .

Les noves tecnologies també van a ocupar l’atenció de l’Agència durant aquest any. De fet, es tracta d’un dels sectors més cridaners del reglament de protecció de dades posat en marxa.

D’altra banda, la conscienciació de la ciutadania suposa un dels reptes més importants per a l’AEPD durant aquest any. Per a això, es duran actuacions específiques , sobretot a l’hora de formar i informar a menors i adolescents sobre la necessitat de protegir les seves dades. També se centraran en explicar als ciutadans tot allò relatiu al dret a l’oblit o la forma en què poden realitzar tot tipus de sol·licituds davant l’Agència o les empreses que tracten amb dades personals.

Els drets ARCO (Accés, Rectificació, Cancel·lació o Oposició) solen suscitar nombrosos dubtes sobre la seva aplicació i significat. Es tracta d’uns drets personals , que qualsevol ciutadà pot exercir en referència a l’ús i tractament de les seves dades personals per tercers. El títol III de la Llei Orgànica de Protecció de Dades de Caràcter Personal (LOPD) és el que regula aquests drets tan importants.

• Dret d’Accés: dret de tota persona per obtenir informació sobre l’ús que s’estan donant a les seves dades de caràcter personal. L’origen de les dades, així com el tractament dels mateixos ha de ser informat en tot moment a l’afectat.
• Dret de Rectificació: dret del ciutadà a que es modifiquin o rectifiquin les dades que no siguin correctes o estiguin incompletes.
• Dret de Cancel·lació: tracta del dret a excloure totes aquestes dades que no són òptims o resultin exagerats per al tractament necessari. En el nou Reglament Europeu de Protecció de Dades es recull l’anomenat «dret a l’oblit» , que estaria d’acord amb aquest.
• Dret d’Oposició: qualsevol persona té dret a oposar-se a que les seves dades personals siguin tractats.

Principals característiques dels drets ARCO

Malgrat que els drets ARCO són ​​completament independents, és a dir, que poden executar-se per separat en tot moment, tenen unes característiques comunes que convé conèixer.

El més important és que es tracta de drets personals. Això vol dir que només poden ser exercits per la persona titular de les dades en qüestió, així com pel seu tutor o representant legal. Òbviament, el responsable del fitxer de dades podrà oposar-se a facilitar informació quan el sol·licitant no quedi degudament acreditat.

Per la seva banda, el responsable del fitxer està obligat a facilitar en tot moment l’exercici dels drets ARCO. A més, ha de respondre a les diferents sol·licituds en els terminis que marca la legalitat vigent.

En el cas que no s’atenguin degudament aquests drets pels responsables del tractament de les dades personals serà possible apel·lar a la Agència Espanyola de Protecció de Dades . L’AEPD estudiarà el cas detingudament i oferirà una resolució que garanteixi que l’usuari tingui la possibilitat d’exercir els seus drets ARCO.

Com s’exerceixen aquests drets personals?

El procediment a dur a terme per exercir els drets ARCO és molt senzill. El ciutadà ha de sol·licitar al responsable del fitxer exercir el seu dret d’accés, rectificació, cancel·lació o oposició. Per a això, haurà de realitzar una sol·licitud en la qual es faci constar les seves dades de filiació, així com un document legal que acrediti la seva personalitat. És important concretar la sol·licitud clarament, incloent qualsevol document que es consideri rellevant. A l’efecte de rebre comunicacions és important fer constar un domicili o una adreça de correu electrònic.

El responsable del fitxer ha de comprovar les dades aportades pel sol·licitant i ha de contestar obligatòriament en els terminis que dicta la llei.

Quan no es tenen en compte aquests drets?

Només a causa de qüestions de seguretat pública és possible que els drets ARCO no siguin tinguts en compte. És a dir, aquests drets estan limitats en cas que entrin en conflicte amb la seguretat de l’Estat , així com la prevenció o esbrinament de dades en el cas que existeixin motius penals .

Sancions derivades de l’incompliment

Impedir que els ciutadans exerceixin aquests drets està estipulat com una sanció greu per part de la AEPD . Això vol dir que és possible la interposició d’una multa que pot rondar des dels 40.000 fins als 300.000 euros.

Davant de qualsevol possible limitació en l’exercici dels drets ARCO és important reclamar davant l’AEPD perquè actuï immediatament.

Si estàs llegint aquestes línies sobre les conegudes galetes d’Internet, segur que has estat testimoni de la quantitat d’avisos que salten contínuament durant la navegació en tot tipus de pàgines web. Bé, però … Què són les galetes?

Podríem dir que es tracta d’un petit arxiu informàtic que s’emmagatzema en el servidor d’Internet que estàs fent servir i pot contenir informació de diversos tipus . La realitat és que les galetes no són cap novetat actual, sinó que van sorgir fa moltíssims anys. L’origen d’aquests arxius d’Internet s’estableix en les botigues en línia més antigues.

Sabràs, si has comprat en línia alguna vegada, que és possible enviar productes a la cistella de la botiga i seguir navegant per continuar amb el procés de compra. Doncs l’única forma de poder tenir articles al carret i seguir comprant és mitjançant una galeta que s’instal·la al navegador perquè aquest recordi el que hi ha en el procés de compra en línia.

En principi, aquest tipus de cookies són molt necessàries i no aporten més informació que l’estrictament oportuna perquè la experiència durant la navegació sigui òptima. Però el problema ve amb el desenvolupament d’aquests arxius i l’ús que se’ls dóna en l’actualitat.

Per a què es fan servir les galetes?

Un dels usos de les cookies són els que ja hem esmentat anteriorment. A més, són molt útils per a optimitzar la experiència de l’usuari a Internet. Per a les xarxes socials , són perfectes ja que en introduir la contrasenya una vegada i iniciar sessió en la mateixa, aquesta és oberta en tot moment, tret que la tanquem. Òbviament, això facilita la navegació i evita que haguem de caminar escrivint les contrasenyes cada vegada que pretenem accedir a la xarxa social en qüestió.

D’altra banda, hi ha les conegudes com galetes publicitàries . Aquests arxius són els que es converteixen en els més complicats. Són capaços d’emmagatzemar informació sensible de tot el que fem durant la nostra navegació en línia. I aquí és on entra la Llei de galetes de l’any 2012. Aquests arxius publicitaris permeten a les empreses en línia tenir certa informació sensible de l’usuari a la seva disposició.

Segur que en més d’una ocasió has notat que després de veure algun producte a través d’Internet, els anuncis que reps en el teu navegació van enfocats a aquest tipus de serveis o productes. Això és perquè les galetes publicitàries pretenen oferir publicitat personalitzada , per augmentar les probabilitats de venda en línia.

El naixement de la llei pel que fa a les galetes

Va ser al març de l’any 2012 quan va entrar en vigor la llei relativa a les galetes. El que es pretén amb ella és que l’ús d’aquests arxius sigui l’adequat. Per això, és d’obligat compliment que els portals web informin a l’usuari de l’ús i tractament que es dóna a aquestes galetes.

Tanmateix, hi ha algunes galetes que no requereixen autorització expressa per part de qui navega per Internet per ser usades. Es tracta dels arxius necessaris per al correcte funcionament del web en qüestió. És a dir, totes les cookies que s’utilitzen perquè la pàgina web funcioni degudament, com les del carret de la compra, no cal que s’aprovin. Encara que sí que han d’aparèixer en els textos legals del web .

Per contra, les cookies que permeten identificar o aporten informació sobre els gustos de l’usuari han de ser acceptades en tot moment. I aquestes són les que apareixen en les pàgines web sol·licitant la nostra acceptació. Acceptar-les o no està en mà de cada persona.