<<Index

Preguntes freqents sobre la protecci¢ de dades



Despr‚s de les consultes rebudes sobre el Reglament General de Protecci¢ de Dades, aqu¡ teniu un petit resum amb els dubtes m‚s habituals.
- s necessari registrar l'existŠncia de fitxers nous a l'AGPD?
No, la burocr…cia actual s'ha substitu‹t per la responsabilitat o rendici¢ de comptes (accountability, en anglŠs) del responsable de les dades. Significa que el responsable de les dades emmagatzemades ha d'usar-les nom‚s per a fins leg¡tims i ha de posar els mitjans tŠcnics necessaris per a garantir que no siguin robades, alterades o distribu‹des per ning£.

Penseu que el Reglament europeu parteix d'un punt de vista molt diferent de l'espanyol perquŠ se centra en les empreses de m…rqueting i en l'enviament de publicitat, no en les bases de dades i comunicacions necess…ries i imprescindibles per al desenvolupament de les activitats professionals i comercials.

Si fins ara el registre era pas necessari i suficient per a complir amb les obligacions de la llei 15/1999, ara cal actuar permanentment amb honestedat, transparŠncia i rigor.
- S'han d'actualitzar les autoritzacions de les dades que ja tenim?
No, n'hi ha prou amb l'autoritzaci¢ actual.

En les noves autoritzacions cal demanar el consentiment informat de forma clara, com s'explica en l'anterior circular.

Amb l'ambient que s'ha creat despr‚s de tota la publicitat donada, podeu comunicar als interessats de qui ja disposeu d'autoritzaci¢ les vostres dades de contacte actualitzades i informar-los que les dades al vostre poder s'utilitzen exclusivament per a donar compliment als contractes que us lliguen. Per• com a acci¢ discrecional i volunt…ria.
- Cal tenir un document de seguretat d'ordre intern?
No, el document de seguretat ha estat substitu‹t pel bon criteri que ha de tenir el responsable o l'encarregat en el tractament de les dades.
- Cal sotmetre's a auditories peri•diques?
No, l'auditoria, si mai se n'ha de fer cap, l'ordenar… l'AgŠncia de Protecci¢ de Dades per a cada cas concret puntual.
- Cal portar un registre d'operadors i tractaments realitzats?
No. Nom‚s cal si teniu m‚s de 250 treballadors o tracteu dades especialment sensibles (orientaci¢ sexual, ideologia, malalties, antecedents penals, etc).
- Cal un Delegat de Seguretat?
No, a no ser que la vostra organitzaci¢ sigui un organisme p£blic o treballeu amb dades especialment sensibles (orientaci¢ sexual, ideologia, malalties, antecedents penals, etc).

A m‚s, si volunt…riament en nomeneu un, el Delegat de Seguretat ‚s qualsevol persona, interna o externa a la vostra organitzaci¢, que sigui nomenada per a aquesta funci¢, sense que necessiti cap habilitaci¢ ni estudis ni certificaci¢ concreta.
- Es pot comunicar el nom, telŠfon o adre‡a d'un client a un tercer?
Sempre que aquesta comunicaci¢ vingui motivada i raonada per una actuaci¢ requerida per aquest mateix client en compliment del contracte que us lliga i la comunicaci¢ no surti de les fronteres de la UE, no cal cap autoritzaci¢ expressa ni vulnera cap dret ni es considera transferŠncia d'informaci¢. Evidentment aquest tercer no podr… recollir aquestes dades amb cap altra finalitat que la de complir aquest enc…rrec i ser… sota la seva responsabilitat si traeix aquesta condici¢.
- Cal cap actuaci¢ especial per a les c…meres de videovigil…ncia?
Igual com passa amb les bases de dades, desapareix l'obligaci¢ de registre previ a l'AGPD. Tot i aix¡, les gravacions continuen subjectes a la llei de seguretat privada, cal advertir de la presŠncia de c…meres, no es pot gravar la via p£blica i les gravacions cal destruir-les al cap de 30 dies, entre d'altres condicions.

Les imatges nom‚s es consideren dades especialment sensibles si es tracten inform…ticament per al reconeixement facial perquŠ aleshores passen a ser considerades dades biomŠtriques, en identificar un¡vocament les persones.
- Es poden publicar dades de copropietaris als taulers d'anuncis de la comunitat?
S¡, si ‚s en compliment d'un acord en junta, com fins ara.
- On es pot consultar la nova llei de protecci¢ de dades?
En aquests moments, des del 25/5/18, la protecci¢ de dades es regeix pel reglament europeu. No s'ha transposat aquest reglament a la legislaci¢ estatal i es calcula que trigar… encara alguns mesos en publicar-se res, si no ‚s que s'endarrereix encara m‚s per la situaci¢ pol¡tica. Igualment, el RGPD ‚s prou extens i expl¡cit com perquŠ la nova llei estatal no tingui gaire marge per a grans novetats.

Perguntas frequentes sobre a protec‡om de dados



Ap¢s as consultas recebidas sobre o Regulamento Geral de Protec‡om de Dados, aqui tem um pequeno resumem coas d£vidas mais habituais.
-  necess rio registrar a existˆncia de arquivos novos … AGPD?
NÆo, a burocracia actual se sustitui pela responsabilidade ou rendi‡om de contas (accountability, em inglˆs) do respons vel dos dados. Significa que o respons vel dos dados armazenados tem de us -los s¢ para fins leg¡timos e tem de p“r os meios t‚cnicos necess rios para garantir que nÆo sejam roubados, alterados ou distribu¡dos por ningu‚m.

Pense que o Regulamento europeu parte dum ponto de vista muito diferente do espanhol porque se centra nas empresas de marketing e no envio de publicidade, nom nas bases de dados e comunica‡ons necess rias e imprescind¡veis para o desenvolvimento das actividades profissionais e comerciais.

Se at‚ agora o registo era passo necess rio e suficiente para cumprir coas obriga‡ons da lei 15/1999, agora ‚ necess rio actuar permanentemente com honestidade, transparˆncia e rigor.
- Tˆm-se de actualizar as autoriza‡ons dos dados que j  temos?
Nom, ‚ suficiente coa autoriza‡om actual.

Nas novas autoriza‡ons ‚ necess rio pedir o consentimento informado de forma clara, como se explica na anterior circular.

Co ambiente que se criou ap¢s toda a publicidade dada, pode comunicar aos interessados de quem j  dispäe de autoriza‡om os seus dados de contacto actualizados e inform -los que os dados no seu poder utilizam-se exclusivamente para dar cumprimento aos contratos que unem-lhes. Mas como ac‡om discricional e volunt ria.
-  necesario ter um documento de seguran‡a de ordem interno?
Nom, o documento de seguran‡a foi substitu¡do pelo bom crit‚rio que tem de ter o respons vel ou o encarregado no tratamento dos dados.
-  necess rio submeter-se a auditorias peri¢dicas?
Nom, a auditoria, se nunca se tem de fazer alguma delas, ordenar -la a Agˆncia de Protec‡om de Dados para a cada caso concreto pontual.
-  necess rio levar um registo de operadores e tratamentos realizados?
Nom. S¢ ‚ necess rio se tem mais de 250 trabalhadores ou trata dados especialmente sens¡veis (orienta‡om sexual, ideologia, doen‡as, antecedentes penais, etc).
-  necess rio um Delegado de Seguran‡a?
Nom, a nom ser que a sua organiza‡om seja um organismo p£blico ou trabalha com dados especialmente sens¡veis (orienta‡om sexual, ideologia, doen‡as, antecedentes penais, etc).

Ademais, se volunt riamente nomeia um deles, o Delegado de Seguran‡a ‚ qualquer pessoa, interna ou externa … sua organiza‡om, que seja nomeada para esta fun‡om, sem que precise nenhuma habilita‡om nem estudos nem certifica‡om concreta.
- Pode-se comunicar o nome, telefone ou direc‡om dum cliente a um terceiro?
Sempre que esta comunica‡om vier motivada e razoada por uma actua‡om requerida por este mesmo cliente em cumprimento do contrato que une-lhes e a comunica‡om nom saia das fronteiras da UE, nom ‚ necess rio nenhuma autoriza‡om expressa nem vulnera nenhum direito nem se considera transferˆncia de informa‡om. Evidentemente este terceiro nom poder  recolher estes dados com nenhuma outra finalidade que a de cumprir este encarrego e ser  baixo a sua responsabilidade se trai esta condi‡om.
-  necess rio alguma actua‡om especial para as cƒmaras de videovigilƒncia?
Igual como passa coas bases de dados, desaparece a obriga‡om de registo pr‚vio na AGPD. Apesar disto, as grava‡ons continuam sujeitas … lei de seguran‡a privada, ‚ necess rio advertir da presen‡a de cƒmaras, nom se pode gravar a via p£blica e as grava‡ons ‚ necess rio destru¡-las ao cabo de 30 dias, entre outras condi‡ons.

As imagens s¢ se consideram dados especialmente sens¡veis se se tratam informaticamente para o reconhecimento facial porque entom passam a ser considerados dados biom‚tricos, ao identificar univocamente as pessoas.
- Podem-se publicar dados de copropriet rios nos quadros de an£ncios da comunidade?
Sim, se ‚ em cumprimento dum acordo em junta, como at‚ agora.
- Onde se pode consultar a nova lei de protec‡om de dados?
Nestes momentos, desde o 25/5/18, a protec‡om de dados rege-se pelo regulamento europeu. Nom se tem transposto este regulamento … legisla‡om estatal e se calcula que demorar  ainda em alguns meses em publicar-se nada, se nom ‚ que atrasa-se ainda mais pela situa‡om pol¡tica. Igualmente, o RGPD ‚ suficientemente extenso e expl¡cito como para que a nova lei estatal nom tenha demasiada margem para grandes novidades.

Preguntes frequentes sus era proteccion de donades



Demp£s des consultes recebudes sus eth Reglament Generau de Proteccion de Donades, ac¡ auetz un petit resumit damb es dobtes mŠs abituaus.
- Ei de besonh registrar era exist‚ncia de fichŠrs naus ara AGPD?
Non, era burocracia actuau s'a substitu‹t pera responsabilitat o rendicion de compdes (accountability, en angl‚s) deth responsable des donades. Signifique qu'eth responsable des donades magazinades li cau usar-les solament ent… fins legitims e li cau m‚ter es mejans tecnicians de besonh ent… garantir que non siguen panades, alterades o distribu‹des per degun.

Pensatz qu'eth Reglament europŠu part¡s d'un punt d'enguarda f•r‡a diferent der espanh•u pr'amor que se centre enes enterpreses de marqueting e en eth enviament de publicitat, non enes bases de donades e comunicacions de besonh e imprescindibles entath desvolopament des activitats professionaus e comerciaus.

S'enquia ara eth registre Šre pas de besonh e sufisent ent… complir damb es obligacions dera lei 15/1999, ara cau actuar permanentament damb aunestetat, transpar‚ncia e rimor.
- Se les cau actualizar es autorizacions des donades que ja auem?
Non, n'i a pro damb era autorizacion actuau.

Enes naues autorizacions cau demanar eth consentiment informat de forma clara, coma s'explique ena anteriora circular.

Damb er ambient que s'a creat demp£s de tota era publicitat dada, podetz comunicar as interessadi de qui ja disposatz d'autorizacion es v•stes donades de contacte actualizades e informar-los qu'es donades ath v•ste poder s'utilizen exclusivament ent… dar compliment as contractes que vos estaquen. MŠs coma accion discrecion…ria e volont…ria.
- Cau auer un document de seguretat d'orde intŠrn?
Non, eth document de seguretat a estat substitu‹t peth bon critŠri que li cau auer eth responsable o er encargat en eth tractament des donades.
- Cau someter-se a auditories periodiques?
Non, era auditoria, se jamŠs se ne a de hŠr cap, l'ordenar… era Ag‚ncia de Proteccion de Donades ent… cada cas concrŠt puntuau.
- Cau portar un registre d'operadors e tractaments realizadi?
Non. Solament cau s'auetz mŠs de 250 trabalhadors o tractatz donades especialament sensibles (orientacion sexuau, ideologia, malauties, antecedents penaus, eca).
- Cau un Delegat de Seguretat?
Non, a non Šster qu'era v•sta organizacion sigue un organisme public o trabalhatz damb donades especialament sensibles (orientacion sexuau, ideologia, malauties, antecedents penaus, eca).

Ath del…, se volont…riament ne nomenatz um, eth Delegat de Seguretat ei quinsevolh persona, intŠrna o extŠrna ara v•sta organizacion, que sigue nomentada entad aguesta foncion, sense qu'age de besonh cap d'abilitacion ne estudis ne certificacion concrŠta.
- Se p•t comunicar eth n•m, telef•n o adre‡a d'un client a un tresau?
Cada viatge qu'aguesta comunicacion vengue motivada e rasonada per ua accion requerida per aguest madeish client en compliment deth contracte que vos estaque e era comunicacion non gesque des termiŠres dera UE, non cau cap d'autorizacion esprŠssa ne alebe cap dreit ne se considŠre transfer‚ncia d'informacion. Evidentament aguest tresau non poder… recu‚lher aguestes donades damb cap auta fin qu'era de complir aguesta encomana e ser… jos era sua responsabilitat se trad¡s aguesta condicion.
- Cau cap d'accion especiau ent…s camŠras de videovigil…ncia?
PariŠr coma passe damb es bases de donades, desapareish era obligacion de registre prealable ara AGPD. Totun, es gravadures contunhen subjŠctes ara lei de seguretat privada, cau avertir dera pres‚ncia de camŠres, non se p•t grauar era via publica e es gravadures cau destru‹r-les ath cap de 30 dies, entre d'autes condicions.

Es imatges solament se considŠren donades mŠs que mŠs sensibles se se tracten informaticament entara reconeishen‡a faciau pr'amor qu'alavetz passen a Šster considerades donades biometriques, en identificar univ•cament es persones.
- Se p•den publicar donades de coproprietaris as tablŠus d'an¢ncies dera comunitat?
ãc, s'ei en compliment d'un ac•rd en amassa, coma enquia ara.
- A on se p•t consultar era naua lei de proteccion de donades?
En aguesti moments, demp£s deth 25/5/18, era proteccion de donades se reg¡s peth reglament europŠu. Non s'a transpausat aguest reglament ara legislacion estatau e se calcule que trigar… encara bŠri mesi en publicar-se arren, se non ei que s'endarrer¡s encara mŠs pera situacion politica. Egalament, eth RGPD ei pro vast e explicit com pr'amor qu'era naua lei estatau non age guaire marge ent… granes novetats.

Preguntes frecuentes sobre la protecci¢n de datos



Despu‚s de las consultas recibidas sobre el Reglamento General de Protecci¢n de Datos, aqu¡ tiene un peque¤o resumen con las dudas m s habituales.
- Es necesario registrar la existencia de ficheros nuevos a la AGPD?
No, la burocracia actual se ha sustitu¡do por la responsabilidad o rendici¢n de cuentas (accountability, en ingl‚s) del responsable de los datos. Significa que el responsable de los datos almacenados ha de usarlos s¢lo para fines leg¡timos y ha de poner los medios t‚cnicos necesarios para garantizar que no sean robados, alterados o distribu¢dos por nadie.

Piense que el Reglamento europeo parte de un punto de vista muy diferente del espa¤ol porque se centra en las empresas de marketing y en el envio de publicidad, no en las bases de datos y comunicaciones necesarias y imprescindibles para el desarrollo de las actividades profesionales y comerciales.

Si hasta ahora el registro era paso necesario y suficiente para cumplir con las obligaciones de la ley 15/1999, ahora es necesario actuar permanentmente con honestidad, transparencia y rigor.
- Se han de actualizar las autorizaciones de los datos que ya tenemos?
No, es suficiente con la autorizaci¢n actual.

En las nuevas autorizaciones es necesario pedir el consentimiento informado de forma clara, como se explica en la anterior circular.

Con el ambiente que se ha creado despu‚s de toda la publicidad dada, puede comunicar a los interesados de quien ya dispone de autorizaci¢n sus datos de contacto actualizados y informarlos que los datos en su poder se utilizan exclusivamente para dar cumplimient a los contratos que les ligan. Pero como acci¢n discrecional y voluntaria.
- Es enecesario tener un documento de seguridad de orden interno?
No, el documento de seguridad ha sido sustitu¡do por el buen criterio que ha de tener el responsable o el encargado en el tratamiento de los datos.
- Es necesario someterse a auditorias periodicas?
No, la auditoria, si nunca se ha de hacer alguna de ellas, la ordenar  la Agencia de Protecci¢n de Datos para cada cas concreto puntual.
- Es necesario llevar un registro de operadores y tratamientos realizados?
No. S¢lo es necesario si tiene m s de 250 trabajadores o trata datos especialmente sensibles (orientaci¢n sexual, ideolog¡a, enfermedades, antecedentes penales, etc).
- Es necesario un Delegado de Seguridad?
No, a no ser que su organizaci¢n sea un organismo p£blico o trabaja con datos especialment sensibles (orientaci¢n sexual, ideolog¡a, enfermedades, antecedentes penales, etc).

Adem s, si voluntariamente nombra uno de ellos, el Delegado de Seguridad es cualquier persona, interna o externa a su organizaci¢n, que sea nombrada para esta funci¢n, sin que necesite ninguna habilitaci¢n ni estudios ni certificaci¢n concreta.
- Se puede comunicar el nombre, tel‚fono o direcci¢n de un cliente a un tercero?
Siempre que esta comunicaci¢n venga motivada y razonada por una actuaci¢n requerida por este mismo cliente en cumplimiento del contrato que les liga y la comunicaci¢n no salga de las fronteras de la UE, no es necesario ninguna autorizaci¢n expresa ni vulnera ning£n derecho ni se considera transferencia de informaci¢n. Evidentmente este tercero no podr  recoger estos datos con ninguna otra finalidad que la de cumplir este encargo y ser  bajo su responsabilidad si traiciona esta condici¢n.
- Es necesario alguna actuaci¢n especial para las c maras de videovigilancia?
Igual como pasa con las bases de datos, desaparece la obligaci¢n de registro previo en la AGPD. A pesar de esto, las grabaciones contin£an sujectas a la ley de seguridad privada, es necesario advertir de la presencia de c maras, no se puede grabar la v¡a p£blica y las grabaciones es necesario destruirlas al cabo de 30 d¡as, entre otras condiciones.

Las im genes s¢lo se consideran datos especialmente sensibles si se tratan inform ticamente para el reconocimiento facial porque entonces pasan a ser considerados datos biom‚tricos, al identificar un¡vocamente las personas.
- Se pueden publicar datos de copropietarios en los tablones de anuncios de la comunidad?
S¡, si es en cumplimiento de un acuerdo en junta, como hasta ahora.
- Donde se puede consultar la nueva ley de protecci¢n de datos?
En estos momentos, desde el 25/5/18, la protecci¢n de datos se rige por el reglamento europeo. No se ha traspuesto este reglamento a la legislaci¢n estatal y se calcula que tardar  todav¡a algunos meses en publicarse nada, si no es que se atrasa todav¡a m s por la situaci¢n pol¡tica. Igualmente, el RGPD es suficientemente extenso y expl¡cito como para que la nueva ley estatal no tenga demasiado margen para grandes novedades.

31/05/2018