info@admimsi.com 622 072 327

Què s'entén per dada personal?

Les dades personals són totes les dades que permeten identificar, directa o indirectament, una persona.
Exemple de dades personals:

  • Identificadores: nom, adreça, fotografia o DNI.
  • De característiques personals: lloc de naixement, nacionalitat o sexe.
  • De circumstàncies socials: aficions, estils de vida, situació familiar, etc.
  • Acadèmiques i professionals: historial acadèmic i experiència professional.
  • Economicofinanceres: dades bancàries, assegurances, subsidis, targetes de crèdit, etc.
  • D’ocupació laboral: cos, categoria, lloc de treball, historial laboral, etc.
  • Dades relatives a la comissió d’infraccions penals: delictes, etc.
  • Categories especials de dades: salut, dades genètiques, dades biomètriques dirigides a identificar a una persona de manera unívoca, ideologia, afiliació sindical, religió, creences, vida sexual i origen racial o ètnic.

Les dades de caràcter personal que tracten les entitats, empreses o altres ens per dur a terme les seves funcions, no els pertanyen, sinó que pertanyen a les persones a qui fan referència.

He de complir amb el RGPD?

Segons el que indica la normativa, estan obligats al seu compliment totes les persones, empreses i entitats públiques i privades que utilitzin qualsevol dada personal de clients, pacients, empleats, proveïdors, alumnes, etc. en el desenvolupament de les seves activitats, quan una de les seves seus estigui establerta a la Unió Europea (UE), independentment del lloc on siguin tractades les dades, o bé tot i està establerta fora de la UE, ofereixi productes o serveis (de pagament o gratuïts) a ciutadans de la UE.
Això implica que les empreses del sector públic, les empreses del sector privat, les entitats sense ànim de lucre i els autònoms/es han de complir amb el RGPD.

Únicament s’exclou el tractament de dades personals quan es duu a terme en l’esfera domèstica o estrictament personal.

S'ha de renovar la protecció de dades?

Si bé és cert que, ni el RGPD ni la LOPDPGD, inclouen al seu redactat l'obligació de renovar periòdicament la protecció de dades de forma literal, el fet és que sí ho fan de manera indirecta, en concret, amb la introducció del principi de responsabilitat proactiva que responsables i encarregats del tractament han de complir.
Aquest principi implica ser capaç de demostrar el compliment de la normativa de protecció de dades, és a dir, ser capaços d'acreditar que s'estan adoptant les mesures tècniques i organitzatives necessàries per garantir la confidencialitat, disponibilitat i integritat de les dades personals que es tracten.
A la pràctica, això implica una revisió tant de manera periòdica com de manera puntual, per tal d'adaptar-se als possibles canvis a l'empresa, entitat o negoci, o bé als canvis normatius o noves lleis que es puguin produir al voltant de la matèria.

Això significa que cal renovar cada any la protecció de dades? En principi, sí, ja que això ens ajuda a garantir que l'empresa, l'entitat o el negoci compleix els diferents requisits i obligacions de la normativa, incloses les novetats o canvis legislatius.

Necessito contractar els serveis d'un DPO?

L'article 37.1 del RGPD i el 34 de la LOPDGDD, estableixen els casos en els quals serà necessari la designació d'un Delegat de Protecció de Dades a l'empresa o organització.

  • Els col·legis professionals i els seus consells generals.
  • Els centres docents.
  • Les entitats que explotin xarxes i prestin serveis de comunicacions electròniques.
  • Els prestadors de serveis de la societat de la informació que recullen informació dels usuaris dels seus serveis.
  • Les entitats de crèdit i serveis d'inversió.
  • Les entitats asseguradores i reasseguradores.
  • Els distribuïdors i comercialitzadors d'energia elèctrica.
  • Els centres sanitaris amb històries clíniques dels pacients.
  • Les entitats que tinguen com un dels seus objectes l'emissió d'informes comercials sobre persones i empreses.

    • Tot i no estar obligats/des a tenir contractats els serveis d'un DPD, es pot optar per aquesta sol·lució de forma optativa, ja que la figura experta d'un DPD i les funcions que desenvolupa, ens aportaràn avantatges a tenir molt en compte, en la gestió de l'operativa del RGPD dins l'empresa.