Jurídic

Com implementar la normativa de protecció de dades a l'entitat

Entitat redactora
Kiwop
Autor/a
Laura Borràs
  • Webinar 'Com implementar la normativa de protecció de dades a l'entitat'. Font: Xarxanet

El webinar, a càrrec de Montse Agudo, va oferir eines, criteris i recursos pràctics per ajudar les entitats a aplicar correctament la normativa de protecció de dades.

Sabríem quines dades personals tractem a la nostra entitat? Tenim clar per què les recollim, durant quant de temps les podem conservar o com hem d’actuar si una persona vol exercir els seus drets? Aquestes van ser algunes de les qüestions abordades al webinar ‘Com implementar la normativa de protecció de dades a l’entitat’, organitzat per Xarxanet.

La sessió va anar a càrrec de Montse Agudo, responsable del servei jurídic i de projectes de Suport al Tercer Sector de Fundesplai, que va repassar els principals conceptes i obligacions que estableix la normativa i va compartir eines gratuïtes per ajudar les entitats a començar a treballar-hi o millorar els seus sistemes de gestió.

Més enllà de les dades identificatives 

Durant la seva intervenció, la ponent va voler deixar clar que una dada personal va molt més enllà de les dades identificatives més habituals. “Una dada personal és tot allò que, estirant el fil, arribaríem a saber quina persona hi ha al darrere”, detalla la Montse. No es tracta només del nom, el DNI o l’adreça postal, sinó també d’altres elements que poden permetre identificar una persona, com ara una adreça IP, una gravació de veu, una fotografia o un correu electrònic.

Un altre dels punts destacats del webinar va ser la diferència entre les dades generals i les categories especials de dades, com ara les relatives a la salut, la ideologia, la religió, la vida sexual, les dades biomètriques o les infraccions penals. Segons Agudo, aquestes dades requereixen una protecció reforçada, ja que afecten l’esfera més íntima de la persona o la poden identificar de manera especialment sensible.

Durant la sessió, també es va proposar una sèrie de passos per implementar un sistema correcte de protecció de dades a les entitats. També va explicar la importància d’establir la base legal del tractament, informar adequadament les persones usuàries i disposar d’un registre actualitzat de les dades. Aquests elements són clau per garantir una gestió responsable i transparent de la informació.

Riscos, seguretat i drets

Agudo també va destacar la importància d’identificar els riscos associats al tractament de dades i aplicar mesures de seguretat adequades a la realitat de cada entitat, com el control d’accessos, l’ús de contrasenyes segures o la realització de còpies de seguretat. En paral·lel, va recordar que les persones tenen drets sobre les seves dades, com l’accés, la rectificació o la supressió, i que les entitats han d’estar preparades per donar-hi resposta dins dels terminis establerts.

Finalment, va posar èmfasi en el dret d’imatge, que requereix sempre una autorització expressa per captar i difondre fotografies, i va recomanar extremar la precaució, especialment en el cas de menors.

Etiquetes

Comparteix i difon

Afegeix un nou comentari

Sobre els formats de text