Què ha de contenir una divulgació?
Estem davant Divulgacions del GDPR amb una freqüència mitjana de 3-4 vegades al dia.
Si esteu en mode de navegació, encara molt més. Aquest embolic interminable de "coses escrites" té l'obligació d'informar l'usuari abans que el lloc comenci a recollir les seves dades personals. Aquesta informació es pot proporcionar verbalment o per escrit, però sempre ha de complir la normativa GDPR.
La manera com les diferents empreses aborden aquesta informació diu molt d'elles, de les seves capacitat de relacionar-se amb el Reglament europeu i la seva capacitat i voluntat d'invertir temps i recursos en aquest sentit. Sent una cosa relativament recent, a Itàlia el GDPR encara no ha estat aplicat per tots els llocs web que haurien de tenir. Així doncs, ens trobem amb espais totalment desproveïts d'ells. Després hi ha altres administradors web que van entrar en pànic i, per tal de tenir regulacions de dades, van decidir llençar tres o quatre paraules plagiades en algun lloc i crear una mini finestra d'aprovació per a l'usuari. Dues o tres línies perquè "el lloc és petit de totes maneres, no el visita ningú, no necessito passar-hi hores i gastar diners a l'advocat". I després hi ha els herois sense capes, els que copien la normativa de les grans empreses i les fan passar per elles.
Per descomptat, tots tres enfocaments estan equivocats a la seva manera. Què ha de contenir la informació sobre el tractament de dades personals?
Què conté una divulgació del GDPR?
Els articles 13 i 14 del Reglament Europeu 16/679 preveuen amb la màxima precisió tots els continguts que s'han d'incloure de manera obligatòria dins de la seva divulgació de dades personals. Entre aquesta informació esmentem:
- l'interessat. La persona física en possessió de les dades personals que està a punt de fer clic al vostre lloc i s'enfronta al vostre GDPR.
- Qui realitza el tractament. El subjecte que tracta les dades de la persona física, el responsable del tractament o el seu representant existent.
- Adreça del DPO. El DPO (Responsable de Protecció de Dades) és el responsable de la protecció de dades personals, una nova figura introduïda pel GDPR. Es tracta d'un assessor tècnic i jurídic amb la tasca de formar el propietari, el gerent i els empleats per tal de garantir que compleixen les normes de la legislació. El DPD no és obligatori per a tothom, sinó només per a aquells que tenen com a activitat principal el seguiment regular i sistemàtic de les persones interessades a gran escala. Per exemple, bancs, companyies d'assegurances, cafeteries, hospitals...
- Quins tractaments es fan i per què.
- Quina és la base legal del tractament. Vols tractar les dades de l'interessat. Sobre quina base legal pots fer això? Segons el GDPR, cada organització ha d'identificar la base sobre la qual es basa la recollida de dades, un pas fonamental per a l'interessat. De fet, els drets de les persones depenen de la base legal escollida per tractar les seves dades!
- Quines dades es recullen? Per "dades personals" entenem tota la informació que condueix a un sol individu per les seves relacions, característiques, hàbits o estil de vida. Aquests inclouen informació d'identificació (nom, cognoms, adreça), dades sensibles (orientació religiosa o sexual), informació judicial (procediments actuals o passats), dades de noves tecnologies (adreça electrònica o IP). Un bon GDPR sempre indica quines dades entre aquestes es recullen!
- El tractament implica la creació de perfils? Cal especificar-ho. L'elaboració de perfils és un procediment automatitzat de recollida de dades que permet analitzar-les i situar-les en categories o grups, per tal de poder fer valoracions o previsions.
- Les dades es comuniquen a tercers? La divulgació ha d'indicar si hi ha gestors externs, diferents del responsable del tractament.
- Quant de temps es conserven les dades i com. Es guarden al núvol? En un full d'Excel? Quant de temps es conserven?
- Les dades es transfereixen a un altre país? La divulgació ha de comunicar si es transmeten dades personals a països fora de la Unió Europea.
- Quins són els drets de l'interessat?
El RGPD estableix que l'interessat té els drets:
- el dret a ser informat sobre com i per què es tracten les teves dades
- el dret a accedir a les seves dades
- el dret a que es rectifiquin les seves dades
- el dret a la supressió de les dades per part del titular i els responsables
- el dret a la portabilitat de les dades, és a dir, a sol·licitar que les dades siguin transferides directament a una altra empresa, quan sigui tècnicament possible.
- el dret a oposar-se, és a dir, a demanar a l'organització que tracta dades personals, sobre la base del seu propi interès legítim o com a part d'una activitat d'interès públic o per a una autoritat oficial, que no les utilitzi.
- el dret a no estar subjecte a opcions automatitzades, com ara l'elaboració de perfils
També us pot interessar:
Quatre països, un oceà gegant: el cas CMAR
És el corredor marí del Pacífic tropical oriental: Panamà, Equador, Colòmbia i Costa Rica aliats per a la protecció dels mars i les espècies marines...
Lausana, a la pista de la contaminació: la història d'una incineradora
Un equip de científics ha reconstruït els esdeveniments de la planta de valorització energètica de residus de Vallon i la contaminació invisible que va impactar el cantó de Vaud
Com l'entorn determina les característiques del formatge
El tast destaca com, amb les normes de producció sense canvis, el clima i els cultius farratges influeixen en diferents notes organolèptiques.
Innosuisse ha assolit els seus objectius d'innovació per al 2023 a Suïssa
S'ha destinat una quantitat rècord de més de 490 milions de francs per compensar la manca d'associació amb el conegut programa de la UE Horizon Europa.
//