11/7/2023
La protecció de dades és un dels temes d’actualitat i cal prendre consciència de com, quan i perquè hem de tenir-la en compte a la nostra empresa i/o negoci. No totes les empreses tenen les mateixes obligacions, dependrà de diversos factors, pel que resulta necessari fer una anàlisi prèvia per a poder detectar necessitats i determinar mesures a aplicar.
En termes generals, la protecció de dades apareix quan es tracten dades personals de persones físiques, essent que la magnitud de les mesures a adoptar varien en funció de la tipologia d’aquestes dades i del volum de dades personals a les que tenim accés, entre d’altres. Per exemple, les dades de salut requereixen d’una protecció reforçada.
El gran canvi normatiu experimentat en aquesta matèria va tenir lloc l’any 2018 amb la Llei Orgànica 3/2018, de 5 de desembre, com a conseqüència de l’aprovació a nivell europeu del Reglament (UE) 2016/679, de 27 d’abril. Bé és cert que la normativa no ha patit excessives modificacions però les diverses casuístiques, les recomanacions i guies de les autoritats competents així com les sancions imposades en diversos escenaris, fan que la constant actualització i manteniment de les mesures adoptades per l’empresa sigui vital. Les exigències que comporta la protecció de dades són elevades i el correcte seguiment de la mateixa és el que farà exitosa a l’empresa en aquest àmbit. Per exemple, fins fa quatre dies en l’exercici dels drets ARCO es demanava la fotocòpia del DNI, actualment aquesta pràctica ha de ser abandonada ja que suposa una invasió extra a la persona interessada tal com ha manifestat l’Agència Espanyola de Protecció de Dades.
En alguns casos, serà adient tenir un document de seguretat complet i exhaustiu mentre que en d’altres l’elaboració de documents concrets i la implantació d’unes conductes preventives seran suficients.
L’experiència en aquest camp i l’anàlisi de la situació de múltiples empreses ens fa arribar a la conclusió que les empreses i/o negocis que compten amb una pàgina web no donen compliment a la normativa en la seva totalitat. La pàgina web ha de comptar amb una sèrie de clàusules legals que són imprescindibles així com altres mesures innegociables: tenim un banner de cookies correcte? Hi ha hagut algun canvi rellevant?
L’anterior és exigible a totes les pàgines web però i si, a més, faig venda a través de la pàgina web? I si em poden contactar? M’envien currículums? Tinc el canal de denúncies? L’important de l’assessorament no és tenir les respostes a aquestes preguntes, és saber si en el nostre cas ens hem de fer aquest tipus de preguntes o no.
La posada a punt de l’empresa i/o negoci en matèria de protecció de dades és una inversió inicial necessària que pot anar acompanyada d’una revisió i actualització periòdica o d’un manteniment constant. L’anterior acompanyat d’un assessorament 360º encaminat a permetre a les empreses i/o negocis la identificació de les situacions que seran susceptibles de ser protegides d’acord amb la protecció de dades i tenir les eines necessàries per a gestionar-les de manera satisfactòria.
Laia Santos
lsantos@tax.es
Advocada de TAX Legal