Català
Español
English
PERQUÈ UN ENGINYER HA D'ADAPTAR-SEA LA NORMATIVA DE PROTECCIÓ DE DADES
SISTEMA DE COMPLIMENT DE LA NORMATIVA DE PRIVACITAT 
1. Els enginyers han de complir la normativa de protecció de dades personals?
Entenent per dada personal qualsevol informació sobre una persona identificada o identificable (nom, DNI, e-mail, telèfon, adreça, etc.), la resposta és sí, ja que qualsevol enginyer, com a fruit de la seva activitat professional, haurà de tractar dades personals d'algun d'aquests col·lectius:
•Clients i/o proveïdors;
•Persones treballadores;
•Usuaris de serveis;
•Propietaris de comunitats de veïns;
•Dades personals de qualsevol índole.
Les normatives que regulen la protecció de dades personals són:
•RGPD: Reglament General de Protecció de Dades 2016/679.
•LOPDGDD: Llei orgànica 3/2018 de protecció de dades i garantia dels drets digitals.
2. Com s'ha d'adaptar la meva organització al compliment d'aquestes normatives?
A grans trets, per implementar un sistema de compliment del RGPD i la LOPDGDD, la teva organització ha de:
•Identificar les dades personals que s'estan tractant i crear un registre de tots els tractaments que s'hi fan, determinant entre altres qüestions:
Per a quina finalitat es tractaran.
Amb quina legitimació.
Quant temps es preveu conservar-les.
Si es pensa cedir-les a altres entitats.
Etc.
•Redactar circulars per informar les persones titulars de les dades de tot allò relacionat anteriorment, a més dels drets que els assisteixen (accés, rectificació, portabilitat i supressió de les seves dades i limitació i oposició al seu tractament).
•Segons el risc que puguin suposar aquests tractaments (bretxes de seguretat, fuites d'informació, accessos no autoritzats, etc.), adoptar mesures de seguretat per reduir-los.
•Subscriure acords de confidencialitat amb tot el personal intern i les empreses externes que hagin de tractar aquestes dades personals per compte de l'organització.
•Conscienciar i sensibilitzar el personal de l’organització a través d’accions formatives.
•Etc.
3. Amb la implantació del sistema de compliment ja n'hi hauria prou?
No, el sistema de compliment no és només documentació, sinó que és un procés que romandrà viu en el temps, és a dir, cal mantenir-lo actualitzat, ja que els tractaments:
•No seran sempre els mateixos: se n'iniciaran de nous o se'n deixaran de fer altres.
•No es duran a terme amb els mateixos recursos: hardware, software, suports, etc.
•No seran tractats per les mateixes persones: rotació de personal, proveïdors, etc.
Tot això implicarà canvi en els riscos, noves mesures de seguretat, nous acords de confidencialitat, nova formació, etc., per la qual cosa hauríem de:
•Actualitzar el registre de tractaments, quan hi hagi canvis en l'organització que els afectin.
•Revisar periòdicament les circulars informatives, els acords amb el personal i els contractes amb tercers.
•Seguir conscienciant el personal mitjançant una formació contínua.
•Verificar les mesures de seguretat per evitar riscos, com ara ciberatacs o accessos indeguts.
•Etc.
Per tant, el sistema ha de revisar-se periòdicament per actualitzar totes aquestes circumstàncies i actuar en conseqüència, fent que continuï romanent amb la mateixa eficàcia de quan es va implementar.
4. Ateneu Privacy Consulting us pot ajudar
Si vols adaptar-te correctament implantant un sistema de compliment de la normativa de protecció de dades i mantenir-lo adequadament actualitzat, posa't en contacte amb nosaltres i t'assessorarem en la gestió integral del mateix.
