Privacydat és una empresa consultora constituïda l’any 2015  per les dues llicenciades en dret Raquel Pardo (RP) i Valentina García. Ubicada a l’allotjament empresarial de Can muntanyola, la seva especialitat és la privacitat de les dades en l’entorn empresarial, un sector professional creat a partir de l’entrada en vigència de les dues lleis: La Ley  orgánica de Protección de Datos  15/1999  i la Ley de Servicios de la Sociedad de la Información  34/2002.

Formadores del nou cicle sobre privacitat a internet del PuntticMuntanyola

17 de maig – Jornada #DiaInternet Protecció de les dades a les xarxes socials

Raquel_pardo

Raquel Pardo, advocada especialitzada en LOPD

Quines obligacions i avantatges té per a l’empresa davant la LOPD i la LSSI?

RP-La protecció de dades de caràcter personal, regula el règim jurídic sobre el tractament de “Dades de caràcter personal”. On el seu objecte, no és un altre, que el garantir i protegir en el que concerneix al tractament de dades, els drets fonamentals de les persones físiques.

En quant a les obligacions bàsiques que imposa la llei per al compliment de la LOPD podrien resumir els seguiments punts:

  1. Creació de l’estructura de seguretat de l’empresa en el tractament de dades de caràcter personal.
  2. Realitzar un anàlisi de Seguretat i identificació de fitxers. Inscripció de fitxers en el registre central de la A.E.P.D.
  3. Disposar de “DOCUMENT SEGURETAT” i els seus annexos.
  4. Creació, signatura de contractes i incorporació de clàusules conforme a LOPD i LSSI-CE.
  5. Mantenir i actualitzar els protocols segons la legislació Vigent, mitjançant auditories internes i/o externes periòdiques.
  6. Atenció dels drets A.R.C.O. (Accés, Rectificació, Cancel·lació i oposició) dels titulars de les dades.

I en quant al compliment de la LSSICE, podríem resumir:

1. Revisió, diagnòstic i adequació de les comunicacions comercials de l’ empresa segons la normativa LSSICE.
2. Incorporar els Avisos Legals, Polítiques de Privacitat i Condiciones Generals de Venda a les pàgines Web, Xarxes Socials o similars de l’empresa.

Complir adequadament amb la LOPD i LSSICE per part dels professionals i les empreses, mitjançant un anàlisi de seguretat i implementant procediments i mesures que augmentin la seguretat i garanteixin el tractament de la informació (dades personals) adequadament, es tradueix sense dubte en un actiu que garanteix el drets fonamentals, aportant una imatge professional i un valor afegit com element diferenciador envers la competència.

  • Què és el dret a l’autodeterminació informativa de la persona?

RP-El dret a l’autodeterminació informativa és un dret fonamental derivat del dret a la privadesa, concretament es la facultat de tota persona per exercir control sobre la informació personal que li concerneix, continguda en registres públics o privats, tant en mitjans informàtics com físics.

Està regulat per la pròpia Constitució Espanyola i desenvolupat en la Llei Orgànica 15/1999, de 13 de desembre, de Protecció de Dades de Caràcter Personal.

La Agencia Espanyola de Protecció de dades personals es l’ organisme encarregat de vetllar pel compliment de la legislació sobre protecció de dades i controlar la seva aplicació, especialment en quant als drets d’informació, accés, rectificació, oposició i cancel·lació de dades, adscrita al Ministeri de Justícia, però que actua amb independència de les Administracions Públiques en l’exercici de les seves funcions.

  • Quines obligacions té un formulari de contacte?

RP-L’article 5.1 de la LOPD, regula la recollida de dades en tots els aspectes, i indica que els interessats als quals es sol·licitin dades personals hauran de ser prèviament informats de manera expressa, precisa i inequívoca: a) de l’existència d’un fitxer o tractament de dades de caràcter personal, de la finalitat de la recollida d’aquests i dels destinataris de la informació: b) del caràcter obligatori o facultatiu de la seva resposta a les preguntes que els són plantejades; c) de les conseqüències de l’obtenció de les dades o de la negativa a subministrar-los; d) de la possibilitat d’exercitar els drets d’accés, rectificació, cancel·lació i oposició; i) de la identitat i adreça del responsable del tractament o, si escau, del seu representant. Per aquest motiu tots el formularis on es recullin dades de caràcter personal, han de complir amb aquesta obligació.

  • Què és el marqueting de permís?

RP-El màrqueting de permís és bàsicament, poder dirigir publicitat orientada a un sector específic que ha otorgat el seu consentiment previ, d’aquesta forma, aquesta publicitat serà legal i per tant efectiva.

Si es vols desenvolupar una campanya pròpia de màrqueting de permís, s’ha de començar coneixent perfectament que la diferència entre aquesta estratègia i l’SPAM es troben en els permisos atorgats pels titulars de les dades. Per tant hem de buscar usuaris i clients potencials que s’adaptin al que podem oferir-los a través del màrqueting de permís, de manera que puguin trobar potencialment interessant algun producte o servei nostre segons les seves necessitats.

  • Ens podríeu explicar que és “Save harbor” què passa amb l’embolic entre l’Agencia Española de datos i els EE:UU

RP- El famós acord “Safe Harbor” ( Port segur) autoritzava a les companyies no europees a la transferència de dades personals a un tercer país quan garantissin un nivell de protecció adequat i es respectés les disposicions legals dels Estats membres, encara que l’en la pràctica no es pogués comprovar-se el nivell de protecció. Com ja coneixereu una sentència del Tribunal de Justícia de la Unió Europea va tombar fa uns mesos aquest acord. La Comissió Europea i el Departament de Comerç d’EUA ja han trobat substitut al “safe harbor”, i han anunciat un acord sobre el nou sistema de transferència de dades personals, després que l’anterior fos anul·lat per la Justícia europea. El nou marc, es denomina “privacy shield” (Escut de privadesa), i es te previst que entri en vigor, aproximadament en uns tres mesos. Segons la Comissió, aquest nou acord implica més obligacions per a les empreses nord-americanes a l’hora de protegir les dades de ciutadans europeus, i una major col·laboració amb les autoritats de protecció de dades internacionals, les decisions de les quals seran d’obligat compliment per a aquestes empreses.

  • Per fi una Nova llei sobre protecció de dades,quines novetats ens depara?

RP – El passat 15 de desembre de 2015, el Parlament Europeu reunit a Estrasburg va aprovar la proposta de la Comissió per dotar a la UE d’una nova llei de protecció de dades. Tres anys han trigat les institucions europees a redactar aquesta nova normativa que es creu que es ratificarà al primer trimestre del 2016, en aquest aspecte es preveu que es donarà un període de dos anys per adaptar-se a la nova normativa, el nou reglament propiciarà una protecció de dades general que habilitarà a les persones per tenir més control sobre les seves pròpies dades. Les regles unificades permetran que els negocis també aprofitin les oportunitats del mercat digital i els usuaris tinguin més confiança en la protecció de les seves dades.

Advertisements

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out / Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out / Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out / Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out / Canvia )

Connecting to %s