BLOG

Llegeix els últims
articles

Com garantir el compliment de la llei de protecció de dades en el teu negoci?
Portada - Com garantir el compliment de la llei de protecció de dades en el teu negoci? - ¿Cómo garantizar el cumplimiento de la ley de protección de datos en tu negocio?

La informació personal és un dels actius més valuosos per a qualsevol empresa. Però, com passa amb tot allò que té valor, també comporta responsabilitats.

Imagina’t que un client et demana informació sobre els teus serveis i, mesos després, rep un correu promocional teu sense haver donat el seu consentiment. O que un treballador veu la seva foto a la pàgina web de l’empresa sense que ningú li hagi demanat permís. Són situacions més comunes del que sembla i poden derivar en sancions importants.

Per evitar riscos innecessaris, cal tenir clar com gestionar correctament les dades personals de clients, treballadors i col·laboradors, segons marca el Reglament Europeu de Protecció de Dades (RGPD) i la Llei Orgànica 3/2018 de Protecció de Dades.

A continuació, et detallem els punts clau per garantir el compliment normatiu i protegir la informació amb què treballes.

Què has de tenir en compte a l’hora de tractar dades personals?

Quan es tracta d’informació personal, no tot s’hi val. Cada dada que reculls, guardes o utilitzes ha d’estar justificada i protegida. Aquests són els aspectes més importants a considerar:

1 | Tractament de dades de clients

Gestionar les dades dels clients no només implica tenir-les emmagatzemades correctament, sinó també garantir que el seu ús sigui legítim i transparent.

  • Base de legitimació: L’execució del contracte de serveis justifica el tractament de les dades necessàries per a la prestació del servei contractat.
  • Consentiment: Si es volen utilitzar les dades per a finalitats addicionals, com comunicacions comercials, enviament de promocions, felicitacions de Nadal o invitacions a esdeveniments, és necessari obtenir el consentiment explícit del client.
  • Durada del tractament: Les dades s’han de conservar durant el temps necessari per a la gestió del servei, i posteriorment només durant el temps que exigeixi la legislació fiscal o de responsabilitats legals.

Cas real: Un centre estètic va ser sancionat amb 10.000 euros per publicar imatges d’una clienta sense el seu consentiment. Un recordatori clar que, abans de compartir qualsevol informació personal, cal tenir l’autorització corresponent. Més informació aquí.

2 | Tractament de dades laborals dels treballadors

Les empreses tracten diàriament dades personals dels seus empleats per a la seva gestió laboral i administrativa. Això no significa que es puguin utilitzar sense control.

  • Informació i transparència: Els treballadors han de ser informats sobre quines dades es recopilen, amb quina finalitat, qui tindrà accés a aquestes dades i durant quant de temps es conservaran.
  • Legitimació: No és necessari el consentiment del treballador per tractar les dades laborals, ja que la base de legitimació és l’execució del contracte laboral i el compliment de les obligacions legals (Seguretat Social, Hisenda, etc.).
  • Seguretat i confidencialitat: Les dades dels treballadors han d’estar protegides amb mesures de seguretat adequades per evitar accessos no autoritzats.

Cas real: L’AEPD va multar Uniqlo amb 270.000 euros per equivocar-se amb un PDF i enviar les dades personals i les nòmines de 447 persones treballadores. Llegeix la notícia.

3 | Captació i ús d’imatges dels treballadors i control laboral

L’empresa ha de gestionar amb cura la captació i ús d’imatges i la supervisió de l’activitat laboral, ja que poden afectar la privacitat dels treballadors.

  • Videovigilància: Per al control laboral mitjançant càmeres de seguretat, no es requereix consentiment del treballador, però s’ha de proporcionar una informació prèvia clara sobre la captació d’imatges. La seva base de legitimació és l’interès de l’empresa en el compliment de les obligacions laborals.

Et pot interessar: Videovigilància i protecció de dades: Com preservar la privacitat en un món cada cop més vigilat?

  • Publicació d’imatges: En cas que es vulguin utilitzar imatges de les persones treballadores per a finalitats com la web de l’empresa, xarxes socials o vídeos corporatius, és imprescindible obtenir el consentiment del treballador. Això escapa de les dades mínimes per a dur a terme la prestació laboral i, per tant, requereix el consentiment, igual com per tractar el mòbil o correu electrònic personals del treballador.

Et pot interessar: Puc afegir una persona a un grup de WhatsApp sense el seu consentiment?

  • Control de dispositius: Com a mesura excepcional, l’empresa pot supervisar l’ordinador o el mòbil laboral d’una persona treballadora només si hi ha sospita d’incompliment de les seves tasques i obligacions laborals, havent-li informat prèviament i sempre respectant la seva intimitat.

Et pot interessar: És legal controlar l’ordinador o el mòbil d’un treballador?

Cas real: Un despatx d’advocats va rebre una multa de 5.000 euros per no obtenir el consentiment exprés per publicar la fotografia d’un dels seus advocats a la web. Consulta el cas aquí.

4 | Traspàs o comunicació de les dades

Les dades personals poden ser compartides amb tercers sota determinades condicions:

  1. Sense necessitat de consentiment: Quan es comuniquen dades a assessories, serveis de prevenció de riscos laborals (PRL) o administracions públiques per acomplir obligacions legals.
  2. Fusions i adquisicions: En casos de fusions, absorcions o adquisicions d’empreses, les dades poden ser traspassades sense necessitat de consentiment, sempre garantint-ne la protecció.
  3. Quan sí cal consentiment: Per exemple, si l’empresa vol publicar el nom o càrrec d’un treballador en la pàgina web o a la intranet corporativa, ha d’obtenir el seu consentiment previ.

Quins són els primers passos per assegurar el compliment de la normativa?

Per assegurar el compliment de la normativa, les empreses han de seguir aquests passos:

  1. Determinar la necessitat del tractament de dades personals i la seva finalitat.
  2. Escollir la base de legitimació més adequada que ens permeti fer-ho i, si és el consentiment, assegurar-nos que: és informat, lliure, específic, inequívoc i que pot ser revocat.
  3. Garantir el dret d’informació als interessats, incloent-hi l’explicació dels drets d’accés, rectificació, supressió, oposició, portabilitat, limitació del tractament i el dret a no ser objecte de decisions automatitzades.
  4. Implementar les mesures de seguretat adequades segons el nivell de risc identificat (baix, mitjà o alt), per evitar accessos no autoritzats o pèrdues de dades.

El compliment de la normativa de protecció de dades és essencial per evitar sancions i garantir la seguretat i confidencialitat de la informació. Cada empresa ha d’assegurar-se que només tracta dades personals amb una justificació vàlida, aplicant mesures de seguretat adequades i respectant els drets dels interessats. A més, protocol·litzar les actuacions en matèria de protecció de dades i determinar el risc segons la tipologia de dades tractades, el volum i el nombre d’afectats, permetrà garantir el compliment normatiu i evitar possibles sancions.

La protecció de dades no només és una exigència legal, sinó també un compromís amb la transparència i la seguretat de la informació que, a la vegada, genera confiança entre clients, treballadors i col·laboradors. Adoptar una cultura de protecció de dades en l’organització reforça la reputació corporativa i minimitza riscos enfront de possibles sancions o incidents de seguretat.

Categories

Cerca

Últims post

Tags

Notícies d'interès

Subscriu-te al nostre butlletí setmanal

Sense correu brossa, notificacions només d’actualitzacions.

INFORMACIÓ BÀSICA SOBRE PROTECCIÓ DE DADES

Responsable: ON4 SERVICIOS Y FORMACIÓN, S.L.

Finalitat: Enviar-li informació sobre els productes i serveis oferts que puguin ser del seu interès, així com, informar-li d’aquells esdeveniments en els que ON4 SERVICIOS Y FORMACIÓN, S.L. participa u organitza.

Legitimació: per consentiment de l'interessat

Termini de conservació: el legalment establert d'acord amb la finalitat per la qual han estat recollides les dades

Destinataris: No es cediran dades a tercers, excepte per obligació legal

Drets: Té dret a accedir, rectificar i suprimir les dades, així com altres drets, tal com es detalla a la informació addicional.

Ubicació: Podeu consultar la informació addicional i detallada sobre Protecció de Dades en els apartats POLÍTICA DE PRIVACITAT i AVÍS LEGAL situats en aquesta mateixa web.