Despr‚s de les consultes rebudes sobre el Reglament General de
Protecci¢ de Dades, aqu¡ teniu un petit resum amb els dubtes m‚s
habituals.
- s necessari registrar l'existŠncia de fitxers nous a l'AGPD?
No, la burocr…cia actual s'ha substitu‹t per la responsabilitat o
rendici¢ de comptes (accountability, en anglŠs) del responsable de
les dades. Significa que el responsable de les dades emmagatzemades
ha d'usar-les nom‚s per a fins leg¡tims i ha de posar els mitjans
tŠcnics necessaris per a garantir que no siguin robades, alterades
o distribu‹des per ning£.
Penseu que el Reglament europeu parteix d'un punt de vista molt
diferent de l'espanyol perquŠ se centra en les empreses de
m…rqueting i en l'enviament de publicitat, no en les bases de
dades i comunicacions necess…ries i imprescindibles per al
desenvolupament de les activitats professionals i comercials.
Si fins ara el registre era pas necessari i suficient per a complir
amb les obligacions de la llei 15/1999, ara cal actuar permanentment
amb honestedat, transparŠncia i rigor.
- S'han d'actualitzar les autoritzacions de les dades que ja tenim?
No, n'hi ha prou amb l'autoritzaci¢ actual.
En les noves autoritzacions cal demanar el consentiment informat de
forma clara, com s'explica en l'anterior circular.
Amb l'ambient que s'ha creat despr‚s de tota la publicitat donada,
podeu comunicar als interessats de qui ja disposeu d'autoritzaci¢
les vostres dades de contacte actualitzades i informar-los que les
dades al vostre poder s'utilitzen exclusivament per a donar
compliment als contractes que us lliguen. Per• com a acci¢
discrecional i volunt…ria.
- Cal tenir un document de seguretat d'ordre intern?
No, el document de seguretat ha estat substitu‹t pel bon criteri
que ha de tenir el responsable o l'encarregat en el tractament de
les dades.
- Cal sotmetre's a auditories peri•diques?
No, l'auditoria, si mai se n'ha de fer cap, l'ordenar… l'AgŠncia
de Protecci¢ de Dades per a cada cas concret puntual.
- Cal portar un registre d'operadors i tractaments realitzats?
No. Nom‚s cal si teniu m‚s de 250 treballadors o tracteu dades
especialment sensibles (orientaci¢ sexual, ideologia, malalties,
antecedents penals, etc).
- Cal un Delegat de Seguretat?
No, a no ser que la vostra organitzaci¢ sigui un organisme p£blic
o treballeu amb dades especialment sensibles (orientaci¢ sexual,
ideologia, malalties, antecedents penals, etc).
A m‚s, si volunt…riament en nomeneu un, el Delegat de Seguretat
‚s qualsevol persona, interna o externa a la vostra organitzaci¢,
que sigui nomenada per a aquesta funci¢, sense que necessiti cap
habilitaci¢ ni estudis ni certificaci¢ concreta.
- Es pot comunicar el nom, telŠfon o adre‡a d'un client a un
tercer?
Sempre que aquesta comunicaci¢ vingui motivada i raonada per una
actuaci¢ requerida per aquest mateix client en compliment del
contracte que us lliga i la comunicaci¢ no surti de les fronteres
de la UE, no cal cap autoritzaci¢ expressa ni vulnera cap dret ni
es considera transferŠncia d'informaci¢. Evidentment aquest tercer
no podr… recollir aquestes dades amb cap altra finalitat que la de
complir aquest enc…rrec i ser… sota la seva responsabilitat si
traeix aquesta condici¢.
- Cal cap actuaci¢ especial per a les c…meres de
videovigil…ncia?
Igual com passa amb les bases de dades, desapareix l'obligaci¢ de
registre previ a l'AGPD. Tot i aix¡, les gravacions continuen
subjectes a la llei de seguretat privada, cal advertir de la
presŠncia de c…meres, no es pot gravar la via p£blica i les
gravacions cal destruir-les al cap de 30 dies, entre d'altres
condicions.
Les imatges nom‚s es consideren dades especialment sensibles si
es tracten inform…ticament per al reconeixement facial perquŠ
aleshores passen a ser considerades dades biomŠtriques, en
identificar un¡vocament les persones.
- Es poden publicar dades de copropietaris als taulers
d'anuncis de la comunitat?
S¡, si ‚s en compliment d'un acord en junta, com fins ara.
- On es pot consultar la nova llei de protecci¢ de dades?
En aquests moments, des del 25/5/18, la protecci¢ de dades es
regeix pel reglament europeu. No s'ha transposat aquest reglament
a la legislaci¢ estatal i es calcula que trigar… encara alguns
mesos en publicar-se res, si no ‚s que s'endarrereix encara m‚s
per la situaci¢ pol¡tica. Igualment, el RGPD ‚s prou extens i
expl¡cit com perquŠ la nova llei estatal no tingui gaire marge per
a grans novetats.
Perguntas frequentes sobre a protec‡om de dados
Ap¢s as consultas recebidas sobre o Regulamento Geral de Protec‡om
de Dados, aqui tem um pequeno resumem coas d£vidas mais habituais.
- necess rio registrar a existˆncia de arquivos novos … AGPD?
NÆo, a burocracia actual se sustitui pela responsabilidade ou
rendi‡om de contas (accountability, em inglˆs) do respons vel dos
dados. Significa que o respons vel dos dados armazenados tem de
us -los s¢ para fins leg¡timos e tem de p“r os meios t‚cnicos
necess rios para garantir que nÆo sejam roubados, alterados ou
distribu¡dos por ningu‚m.
Pense que o Regulamento europeu parte dum ponto de vista muito
diferente do espanhol porque se centra nas empresas de marketing
e no envio de publicidade, nom nas bases de dados e comunica‡ons
necess rias e imprescind¡veis para o desenvolvimento das
actividades profissionais e comerciais.
Se at‚ agora o registo era passo necess rio e suficiente para
cumprir coas obriga‡ons da lei 15/1999, agora ‚ necess rio actuar
permanentemente com honestidade, transparˆncia e rigor.
- Tˆm-se de actualizar as autoriza‡ons dos dados que j temos?
Nom, ‚ suficiente coa autoriza‡om actual.
Nas novas autoriza‡ons ‚ necess rio pedir o consentimento
informado de forma clara, como se explica na anterior circular.
Co ambiente que se criou ap¢s toda a publicidade dada, pode
comunicar aos interessados de quem j dispäe de autoriza‡om os
seus dados de contacto actualizados e inform -los que os dados no
seu poder utilizam-se exclusivamente para dar cumprimento
aos contratos que unem-lhes. Mas como ac‡om discricional e volunt ria.
- necesario ter um documento de seguran‡a de ordem interno?
Nom, o documento de seguran‡a foi substitu¡do pelo bom crit‚rio
que tem de ter o respons vel ou o encarregado no tratamento dos dados.
- necess rio submeter-se a auditorias peri¢dicas?
Nom, a auditoria, se nunca se tem de fazer alguma delas, ordenar -la
a Agˆncia de Protec‡om de Dados para a cada caso concreto pontual.
- necess rio levar um registo de operadores e tratamentos
realizados?
Nom. S¢ ‚ necess rio se tem mais de 250 trabalhadores ou trata dados
especialmente sens¡veis (orienta‡om sexual, ideologia, doen‡as,
antecedentes penais, etc).
- necess rio um Delegado de Seguran‡a?
Nom, a nom ser que a sua organiza‡om seja um organismo p£blico
ou trabalha com dados especialmente sens¡veis (orienta‡om sexual,
ideologia, doen‡as, antecedentes penais, etc).
Ademais, se volunt riamente nomeia um deles, o Delegado de Seguran‡a
‚ qualquer pessoa, interna ou externa … sua organiza‡om,
que seja nomeada para esta fun‡om, sem que precise nenhuma
habilita‡om nem estudos nem certifica‡om concreta.
- Pode-se comunicar o nome, telefone ou direc‡om dum cliente
a um terceiro?
Sempre que esta comunica‡om vier motivada e razoada por uma
actua‡om requerida por este mesmo cliente em cumprimento do
contrato que une-lhes e a comunica‡om nom saia das fronteiras da
UE, nom ‚ necess rio nenhuma autoriza‡om expressa nem vulnera
nenhum direito nem se considera transferˆncia de informa‡om.
Evidentemente este terceiro nom poder recolher estes dados com
nenhuma outra finalidade que a de cumprir este encarrego e ser
baixo a sua responsabilidade se trai esta condi‡om.
- necess rio alguma actua‡om especial para as cƒmaras de
videovigilƒncia?
Igual como passa coas bases de dados, desaparece a obriga‡om
de registo pr‚vio na AGPD. Apesar disto, as grava‡ons continuam
sujeitas … lei de seguran‡a privada, ‚ necess rio advertir da
presen‡a de cƒmaras, nom se pode gravar a via p£blica e as grava‡ons
‚ necess rio destru¡-las ao cabo de 30 dias, entre outras condi‡ons.
As imagens s¢ se consideram dados especialmente sens¡veis se se
tratam informaticamente para o reconhecimento facial porque entom
passam a ser considerados dados biom‚tricos, ao identificar
univocamente as pessoas.
- Podem-se publicar dados de copropriet rios nos quadros
de an£ncios da comunidade?
Sim, se ‚ em cumprimento dum acordo em junta, como at‚ agora.
- Onde se pode consultar a nova lei de protec‡om de dados?
Nestes momentos, desde o 25/5/18, a protec‡om de dados
rege-se pelo regulamento europeu. Nom se tem transposto este
regulamento … legisla‡om estatal e se calcula que demorar ainda
em alguns meses em publicar-se nada, se nom ‚ que atrasa-se ainda
mais pela situa‡om pol¡tica. Igualmente, o RGPD ‚ suficientemente
extenso e expl¡cito como para que a nova lei estatal nom tenha
demasiada margem para grandes novidades.
Preguntes frequentes sus era proteccion de donades
Demp£s des consultes recebudes sus eth Reglament Generau de
Proteccion de Donades, ac¡ auetz un petit resumit damb es
dobtes mŠs abituaus.
- Ei de besonh registrar era exist‚ncia de fichŠrs naus ara AGPD?
Non, era burocracia actuau s'a substitu‹t pera responsabilitat o
rendicion de compdes (accountability, en angl‚s) deth responsable
des donades. Signifique qu'eth responsable des donades magazinades
li cau usar-les solament ent… fins legitims e li cau m‚ter es mejans
tecnicians de besonh ent… garantir que non siguen panades, alterades
o distribu‹des per degun.
Pensatz qu'eth Reglament europŠu part¡s d'un punt d'enguarda f•r‡a
diferent der espanh•u pr'amor que se centre enes enterpreses de
marqueting e en eth enviament de publicitat, non enes bases de
donades e comunicacions de besonh e imprescindibles entath
desvolopament des activitats professionaus e comerciaus.
S'enquia ara eth registre Šre pas de besonh e sufisent ent… complir
damb es obligacions dera lei 15/1999, ara cau actuar permanentament
damb aunestetat, transpar‚ncia e rimor.
- Se les cau actualizar es autorizacions des donades que ja auem?
Non, n'i a pro damb era autorizacion actuau.
Enes naues autorizacions cau demanar eth consentiment informat de
forma clara, coma s'explique ena anteriora circular.
Damb er ambient que s'a creat demp£s de tota era publicitat dada,
podetz comunicar as interessadi de qui ja disposatz d'autorizacion
es v•stes donades de contacte actualizades e informar-los qu'es
donades ath v•ste poder s'utilizen exclusivament ent… dar
compliment as contractes que vos estaquen. MŠs coma accion
discrecion…ria e volont…ria.
- Cau auer un document de seguretat d'orde intŠrn?
Non, eth document de seguretat a estat substitu‹t peth bon critŠri
que li cau auer eth responsable o er encargat en eth tractament
des donades.
- Cau someter-se a auditories periodiques?
Non, era auditoria, se jamŠs se ne a de hŠr cap, l'ordenar… era Ag‚ncia
de Proteccion de Donades ent… cada cas concrŠt puntuau.
- Cau portar un registre d'operadors e tractaments realizadi?
Non. Solament cau s'auetz mŠs de 250 trabalhadors o tractatz donades
especialament sensibles (orientacion sexuau, ideologia, malauties,
antecedents penaus, eca).
- Cau un Delegat de Seguretat?
Non, a non Šster qu'era v•sta organizacion sigue un organisme public
o trabalhatz damb donades especialament sensibles (orientacion sexuau,
ideologia, malauties, antecedents penaus, eca).
Ath del…, se volont…riament ne nomenatz um, eth Delegat de Seguretat
ei quinsevolh persona, intŠrna o extŠrna ara v•sta organizacion,
que sigue nomentada entad aguesta foncion, sense qu'age de besonh cap
d'abilitacion ne estudis ne certificacion concrŠta.
- Se p•t comunicar eth n•m, telef•n o adre‡a d'un client a un
tresau?
Cada viatge qu'aguesta comunicacion vengue motivada e rasonada per ua
accion requerida per aguest madeish client en compliment deth
contracte que vos estaque e era comunicacion non gesque des termiŠres
dera UE, non cau cap d'autorizacion esprŠssa ne alebe cap dreit ne
se considŠre transfer‚ncia d'informacion. Evidentament aguest tresau
non poder… recu‚lher aguestes donades damb cap auta fin qu'era de
complir aguesta encomana e ser… jos era sua responsabilitat se
trad¡s aguesta condicion.
- Cau cap d'accion especiau ent…s camŠras de
videovigil…ncia?
PariŠr coma passe damb es bases de donades, desapareish era obligacion de
registre prealable ara AGPD. Totun, es gravadures contunhen
subjŠctes ara lei de seguretat privada, cau avertir dera
pres‚ncia de camŠres, non se p•t grauar era via publica e es
gravadures cau destru‹r-les ath cap de 30 dies, entre d'autes
condicions.
Es imatges solament se considŠren donades mŠs que mŠs sensibles se
se tracten informaticament entara reconeishen‡a faciau pr'amor
qu'alavetz passen a Šster considerades donades biometriques, en
identificar univ•cament es persones.
- Se p•den publicar donades de coproprietaris as tablŠus
d'an¢ncies dera comunitat?
ãc, s'ei en compliment d'un ac•rd en amassa, coma enquia ara.
- A on se p•t consultar era naua lei de proteccion de donades?
En aguesti moments, demp£s deth 25/5/18, era proteccion de donades se
reg¡s peth reglament europŠu. Non s'a transpausat aguest reglament
ara legislacion estatau e se calcule que trigar… encara bŠri
mesi en publicar-se arren, se non ei que s'endarrer¡s encara mŠs
pera situacion politica. Egalament, eth RGPD ei pro vast e
explicit com pr'amor qu'era naua lei estatau non age guaire marge
ent… granes novetats.
Preguntes frecuentes sobre la protecci¢n de datos
Despu‚s de las consultas recibidas sobre el Reglamento General de
Protecci¢n de Datos, aqu¡ tiene un peque¤o resumen con las dudas m s
habituales.
- Es necesario registrar la existencia de ficheros nuevos a la AGPD?
No, la burocracia actual se ha sustitu¡do por la responsabilidad o
rendici¢n de cuentas (accountability, en ingl‚s) del responsable de
los datos. Significa que el responsable de los datos almacenados
ha de usarlos s¢lo para fines leg¡timos y ha de poner los medios
t‚cnicos necesarios para garantizar que no sean robados, alterados
o distribu¢dos por nadie.
Piense que el Reglamento europeo parte de un punto de vista muy
diferente del espa¤ol porque se centra en las empresas de
marketing y en el envio de publicidad, no en las bases de
datos y comunicaciones necesarias y imprescindibles para el
desarrollo de las actividades profesionales y comerciales.
Si hasta ahora el registro era paso necesario y suficiente para cumplir
con las obligaciones de la ley 15/1999, ahora es necesario actuar permanentmente
con honestidad, transparencia y rigor.
- Se han de actualizar las autorizaciones de los datos que ya tenemos?
No, es suficiente con la autorizaci¢n actual.
En las nuevas autorizaciones es necesario pedir el consentimiento informado de
forma clara, como se explica en la anterior circular.
Con el ambiente que se ha creado despu‚s de toda la publicidad dada,
puede comunicar a los interesados de quien ya dispone de autorizaci¢n
sus datos de contacto actualizados y informarlos que los
datos en su poder se utilizan exclusivamente para dar
cumplimient a los contratos que les ligan. Pero como acci¢n
discrecional y voluntaria.
- Es enecesario tener un documento de seguridad de orden interno?
No, el documento de seguridad ha sido sustitu¡do por el buen criterio
que ha de tener el responsable o el encargado en el tratamiento de
los datos.
- Es necesario someterse a auditorias periodicas?
No, la auditoria, si nunca se ha de hacer alguna de ellas, la ordenar la Agencia
de Protecci¢n de Datos para cada cas concreto puntual.
- Es necesario llevar un registro de operadores y tratamientos realizados?
No. S¢lo es necesario si tiene m s de 250 trabajadores o trata datos
especialmente sensibles (orientaci¢n sexual, ideolog¡a, enfermedades,
antecedentes penales, etc).
- Es necesario un Delegado de Seguridad?
No, a no ser que su organizaci¢n sea un organismo p£blico
o trabaja con datos especialment sensibles (orientaci¢n sexual,
ideolog¡a, enfermedades, antecedentes penales, etc).
Adem s, si voluntariamente nombra uno de ellos, el Delegado de Seguridad
es cualquier persona, interna o externa a su organizaci¢n,
que sea nombrada para esta funci¢n, sin que necesite ninguna
habilitaci¢n ni estudios ni certificaci¢n concreta.
- Se puede comunicar el nombre, tel‚fono o direcci¢n de un cliente a un
tercero?
Siempre que esta comunicaci¢n venga motivada y razonada por una
actuaci¢n requerida por este mismo cliente en cumplimiento del
contrato que les liga y la comunicaci¢n no salga de las fronteras
de la UE, no es necesario ninguna autorizaci¢n expresa ni vulnera ning£n derecho ni
se considera transferencia de informaci¢n. Evidentmente este tercero
no podr recoger estos datos con ninguna otra finalidad que la de
cumplir este encargo y ser bajo su responsabilidad si
traiciona esta condici¢n.
- Es necesario alguna actuaci¢n especial para las c maras de
videovigilancia?
Igual como pasa con las bases de datos, desaparece la obligaci¢n de
registro previo en la AGPD. A pesar de esto, las grabaciones contin£an
sujectas a la ley de seguridad privada, es necesario advertir de la
presencia de c maras, no se puede grabar la v¡a p£blica y las
grabaciones es necesario destruirlas al cabo de 30 d¡as, entre otras
condiciones.
Las im genes s¢lo se consideran datos especialmente sensibles si
se tratan inform ticamente para el reconocimiento facial porque
entonces pasan a ser considerados datos biom‚tricos, al
identificar un¡vocamente las personas.
- Se pueden publicar datos de copropietarios en los tablones
de anuncios de la comunidad?
S¡, si es en cumplimiento de un acuerdo en junta, como hasta ahora.
- Donde se puede consultar la nueva ley de protecci¢n de datos?
En estos momentos, desde el 25/5/18, la protecci¢n de datos se
rige por el reglamento europeo. No se ha traspuesto este reglamento
a la legislaci¢n estatal y se calcula que tardar todav¡a algunos
meses en publicarse nada, si no es que se atrasa todav¡a m s
por la situaci¢n pol¡tica. Igualmente, el RGPD es suficientemente extenso y
expl¡cito como para que la nueva ley estatal no tenga demasiado margen para
grandes novedades.