FIGDPR

Reglament (UE) 2016/679 del Parlament Europeu i del Consell de 27 d’abril de 2016: REGLAMENT GENERAL DE PROTECCIÓ DE DADES

• Aplicació directa a partir del 25 de maig del 2018

Llei Orgànica 3/2018 de 5 de desembre de Protecci´o de Dades Personals i Garantia de Drets Digitals

• Adaptació del OJ espanyol al RGPD, i complementar les seves disposicions

PRINCIPALS NOVETATS

• Canvis de categoria de dades de nivell alt -> dades de categoria especial
• Deixa d’existir el consentiment tàcit
• S’amplien els drets dels interessats (dret a l’oblit, portabilitat...)
• Majors de 14 anys poden prestar el seu consentiment
• Consulta de "Llistes Robinson" per l'enviament de campanyes publicitàries

Què són les dades de caràcter personal?

Qualsevol informació sobre una persona física identificada o identificable (l’interessat).

Informació numèrica, alfabètica, gràfica, fotogràfica, acústica o de qualsevol altre tipus, inclosa l'elaboració de perfils.

Què implica el seu tractament?

Qualsevol operació realitzada sobre aquestes dades personals.

Tipus d'operacions: recollida, registre, organització, estructuració, conservació, adaptació, modificació, extracció, consulta, utilització, comunicació per transmissió, difusió, limitació, supressió o destrucció.

Qui és el responsable del tractament?

Persona física o jurídica que determina les finalitats i mitjans del tractament.

DRETS DE LES PERSONES INTERESSADES

Dret d’informació: en el moment de recollir les dades de l’interessat, caldrà informar-lo.

Dret d’accés: dret a obtenir confirmació de si s’estan tractant o no dades personals seves i, en tal cas, obtenir el dret d’accés a la informació sobre les dades que hi ha en el tractament i a obtenir-ne una còpia.

Dret a rectificar: modificar les dades sense dilació.

Dret de supressió (dret a l’oblit): dret a suprimir les dades dels fitxers sense dilació indeguda (si legalment és possible).

Dret a la portabilitat de les dades: dret a rebre en un fitxer estructurat del tractament per poder-lo portar a un altre responsable de tractament. Dret que es faci directament.

Dret de limitació o dret d’oposició: dret a limitar el tractament quan les dades siguin inexactes, il·lícites, o que al responsable no li calguin.

PRINCIPIS DE PROTECCIÓ DE DADES

• Licitud, lleialtat i transparència.
• Minimització de dades.
• Exactitud.
• Limitació del termini de conservació.
• Integritat i confidencialitat.

El Responsable de tractament ha de ser capaç de demostrar que compleix amb els punts anteriors (responsabilitat proactiva)

TRACTAMENT DE CATEGORIES ESPECIALS DE DADES PERSONALS

Es consideren dades personals de categoria especial:

• L’origen ètnic o racial

• Opinions polítiques

• Conviccions religioses o filosòfiques

• Afiliació sindical

• Dades genètiques o biomètriques per identificar una persona

• Dades de salut

• Dades relatives a la vida sexual o orientació sexual.

HABILITACIÓ ESPECÍFICA

El tractament només serà lícit si compleix almenys UNA de les següents condicions:

• L’interessat ha donat el seu consentiment per al tractament/tractaments (tots):

- Lliure

- Específic

- Informat

- Inequívoc

• És necessari per a l'execució d’un contracte o precontracte en el que l’interessat és part.

• És necessari pel compliment d’una obligació legal aplicable al Responsable del tractament.

La llei permet utilitzar dades de contacte de les persones que presten serveis en una entitat sempre que es tractin amb la finalitat de mantenir contacte amb l'entitat o establir contacte amb finalitats professionals o empresarials.

Què ha de fer el responsable ?

• Garantir i poder demostrar que compleix en tot moment amb la legislació.

• Aplicar mesures tècniques i organitzatives tenint en compte la naturalesa, àmbit, context, finalitat del tractament, riscos de diversa probabilitat i gravetat.

Aquestes mesures es revisaran i actualitzaran quan sigui necessari.

NOTIFICACIÓ DE LES VIOLACIONS DE SEGURETAT

• Detecció de la incidència i comunicar-ho al responsable dins la fundació.

• Estudi de l’abast del risc que suposi per les persones interessades.

• Comunicació a l’autoritat de control (Agència Espanyola de Protecció de Dades) amb un màxim de 72 hores.

QÜESTIONS QUE CAL TENIR EN COMPTE

• Les dades personals són sempre del seu titular.

• Respectar sempre el deure de confidencialitat de les dades.

• Evitar l’enregistrament o fotografies de companys, mentors, mentorats, col·laboradors, patrocinadors o proveïdors sense la seva autorització.

• Les dades s’han d’utilitzar només per la finalitat per la qual han estat recollides.

• Evitar la fuga de dades o l’accés a tercers il·legítims i en cas de produir-se, avisar ràpidament.

• No llençar documents amb dades personals a la paperera. Utilitzar la destructora de paper.

Documentació a signar avui

• Assistència a la sessió de formació i informació dels protocols
• Nova actualització d'informació de dades personals

Responsable de Protecció de Dades de la Fundació Impulsa:

Glòria Pujol

Correu electrònic: benvingut@fundacioimpulsa.org