[Cicle legal, fiscal i comptable 2010] Complir amb la llei de protecció de dades

690 views

Published on

Quarta i última xerrada del Cicle Legal Fiscal i Comptable organitzat pel CRAJ per a les associacions i entitats.

Què cal fer per a complir amb la llei de protecció de dades? Quines modificacions hi ha hagut a la llei? Com notificar la base de dades de socis?

Coneix la normativa vigent en matèria de protecció de dades per a assegurar que les dades que té la teva entitat, que sovint són de caràcter personal, siguin ben tractades.

A càrrec de l’Agència Catalana de Protecció de Dades.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
690
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
15
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

[Cicle legal, fiscal i comptable 2010] Complir amb la llei de protecció de dades

  1. 1. La protecció de les dades personals en l’àmbit de les associacions Espai Jove la Fontana 18 de novembre de 2010 Eulàlia Márquez Roca Auditora
  2. 2. Introducció <ul><li>● El tractament de dades personals és una constant en la vida diària de les persones. </li></ul><ul><li>● Qualsevol activitat comporta un tractament de dades de caràcter personal: </li></ul><ul><li>▪ Dades identificatives, laborals, econòmiques, de salut... </li></ul><ul><li>● La informació personal no pertany a qui la gestiona sinó al titular de les dades. </li></ul><ul><li>● Aplicació transversal de la normativa de protecció de dades </li></ul>
  3. 3. <ul><li>Què és el dret a la protecció de dades? </li></ul>
  4. 4. Què és el dret a la protecció de dades <ul><li>● És un dret fonamental desconegut. </li></ul><ul><li>● És el dret a controlar què es fa amb les nostres dades. A saber qui té informació sobre nosaltres, quina informació té, d’on l’ha obtingut, per a quina finalitat té les dades i a qui es faciliten. </li></ul><ul><li>● Implica un poder de disposició sobre les dades personals, un control per part de la persona de tota la informació que es refereix a la seva vida. </li></ul><ul><li>● El dret només és eficaç si la persona pot controlar la utilització de totes i cadascuna de les informacions que es refereixen a ella. </li></ul>
  5. 5. <ul><li>Normativa reguladora </li></ul>
  6. 6. Regulació estatal <ul><li>● El dret deriva de l’art. 18.4 de la CE : “La Llei limitarà l’ús de la informàtica per tal de garantir l’honor i la intimitat personal i familiar dels ciutadans i el ple exercici dels seus drets”. </li></ul><ul><li>● STC 292/2000 : declara el dret fonamental a la protecció de dades personals com la potestat de control de la persona respecte de les seves dades de caràcter personal, i com un dret autònom, independent del dret a la intimitat. </li></ul><ul><li>● Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (LOPD). </li></ul><ul><li>● Reial decret 1720/2007, de 21 de desembre, pel qual s’aprova el Reglament de desenvolupament de la LOPD (RLOPD). </li></ul>
  7. 7. Regulació a Catalunya <ul><li>● Dret reconegut en l’ art. 31 de l’Estatut d’Autonomia de Catalunya (EAC). </li></ul><ul><li>● Art. 156 EAC : àmbit competencial de l’Autoritat Catalana de Protecció de Dades (APDCAT). </li></ul><ul><li>● Llei 32/2010 , de l’1 d’octubre, de l’Autoritat Catalana de Protecció de Dades. </li></ul><ul><li>● Decret 48/2003 , de 20 de febrer, pel qual s’aprova l’Estatut de l’Agència Catalana de Protecció de Dades. </li></ul><ul><li>Podeu trobar aquesta normativa: </li></ul><ul><li>www.apd.cat -> Documentació -> Normativa </li></ul>
  8. 8. Regulació sobre videovigilància <ul><li>● Instrucció 1/2006 , de 8 de novembre, de l’Agència Espanyola de Protecció de Dades, sobre el tractament de dades personals amb finalitats de videovigilància a través de sistemes de càmeres o videocàmeres. </li></ul><ul><li>Podeu trobar aquesta normativa: </li></ul><ul><li>www.agpd.es -> Responsable de ficheros -> Videovigilancia </li></ul><ul><li>A més: </li></ul><ul><li>▪ Model de cartell informatiu </li></ul><ul><li>▪ Model de clàusula informativa </li></ul><ul><li>Per a més informació: www.agpd.es -> Documentación -> Publicaciones -> Guías -> Guía de videovigilancia </li></ul>
  9. 9. Alguns conceptes
  10. 10. Alguns conceptes <ul><li>● Dada personal : qualsevol informació que identifica o permet identificar una persona física (nom, cognoms, DNI, adreça postal, e-mail, telèfon, imatge, veu, número de compte bancari...). </li></ul><ul><li>● Dada personal sensible o especialment protegida : ideologia, afiliació sindical, religió, creences, origen racial o ètnic, salut i vida sexual. </li></ul><ul><li>● Fitxer : conjunt organitzat de dades personals, ja sigui automatitzat, en suport paper o parcialment automatitzat. </li></ul><ul><li>● Tractament : la recollida, gravació, conservació, elaboració, modificació, bloqueig i cancel·lació de dades personals i les cessions de dades que resulten de comunicacions, consultes, interconnexions i transferències. </li></ul>
  11. 11. Alguns conceptes <ul><li>● Responsable del fitxer : persona física o jurídica que decideix sobre la finalitat , el contingut i l’ ús del tractament de les dades personals que conté el fitxer. </li></ul><ul><li>● Encarregat del Tractament : persona física o jurídica que tracta dades personals per compte del responsable del fitxer. </li></ul><ul><li>● Afectat o interessat : persona física titular de les dades que es tracten. </li></ul><ul><li>● Consentiment : qualsevol manifestació de la voluntat , lliure, inequívoca, específica i informada, mitjançant la qual l’interessat consenti el tractament de les seves dades personals. </li></ul>
  12. 12. Alguns conceptes <ul><li>● Cessió o comunicació de dades : qualsevol revelació de dades efectuada a una persona diferent de l’interessat. </li></ul><ul><li>● Font d’accés públic : fitxers que poden ser consultats per qualsevol persona sense que ho impedeixi una norma o sense més exigència que, en el seu cas, l’abonament d’una contraprestació. </li></ul><ul><li>Per exemple: els repertoris telefònics, les guies de professionals, els diaris i butlletins oficials, i els mitjans de comunicació. </li></ul>
  13. 13. <ul><li>Requisits per tractar dades personals </li></ul><ul><li>Drets i obligacions </li></ul>
  14. 14. Plantejament previ a l’inici de qualsevol tractament <ul><li>● Identificar els diversos tractaments de dades que es fan per poder determinar els fitxers i definir els procediments. </li></ul><ul><li>● Identificar els punts d’entrada de dades: formularis, contractes, via telefònica, Internet,... </li></ul><ul><li>● Identificar els circuits interns de la informació i els sistemes de tractament: manual, automatitzat o parcialment automatitzat. </li></ul><ul><li>● Identificar les sortides de dades:cessions, transferències internacionals, encarregat del tractament... </li></ul><ul><li>● Establir els procediments per garantir el compliment del que disposa la normativa de protecció de dades. </li></ul>
  15. 15. Requisits per al tractament de dades personals <ul><li>● Respectar els principis de la protecció de dades: qualitat de les dades . </li></ul><ul><li>● Abans d’iniciar qualsevol tractament de dades personals s’ha d’ inscriure el fitxer que conté les dades que es volen tractar en el registre de protecció de dades. La inscripció s’ha de mantenir actualitzada. </li></ul><ul><li>● Acomplir amb el deure d’informar als titulars de les dades que es tracten: Dret d’informació . </li></ul><ul><li>● Obtenir el consentiment del titular de les dades per tractar-les i per comunicar-les. </li></ul>
  16. 16. Requisits per al tractament de dades personals <ul><li>● Atorgar i atendre els drets ARCO: drets d’accés, rectificació, cancel·lació i oposició . Permeten a les persones tenir un control sobre les seves dades personals. </li></ul><ul><li>● Adoptar les mesures de seguretat necessàries per evitar l’alteració, la pèrdua, el tractament o l’accés no autoritzat a les dades personals. </li></ul><ul><li>● Acomplir amb el deure de secret . </li></ul><ul><li>● Realitzar les comunicacions/cessions de dades personals de conformitat amb el que disposa la Llei. </li></ul>
  17. 17. Requisits per al tractament de dades personals <ul><li>● Regular la relació amb l’ encarregat del tractament , si és el cas: si les dades personals són tractades per un tercer per a prestar un servei al responsable del fitxer, aquest ha de vetllar perquè aquell acompleixi amb la normativa de protecció de dades. </li></ul><ul><li>● En el cas de realitzar transferències internacionals de dades personals a països que no tenen un nivell de protecció equiparable a la LOPD, s’ha de sol·licitar autorització al director/a de l’Agència de Protecció de Dades. </li></ul><ul><li>Per a més informació us podeu adreçar a: </li></ul><ul><li>www.agpd.es -> Responsable de ficheros -> Transferencias internacionales. </li></ul>
  18. 18. <ul><li>Els principis de la protecció de dades </li></ul>
  19. 19. Respectar els principis de qualitat de les dades <ul><li>● Principi de proporcionalitat : recollir només les dades necessàries per a la finalitat que es pretén. </li></ul><ul><li>● Principi de finalitat : tractar les dades amb la finalitat per a la qual han estat recollides i no utilitzar-les per a finalitats diferents. </li></ul><ul><li>● Principi d’exactitud : les dades han de ser exactes i actuals, sinó s’han de rectificar o cancel·lar. Si s’havien cedit abans, cal comunicar la rectificació o la cancel·lació al cessionari. </li></ul><ul><li>● Principi de conservació : les dades s’han de conservar durant el temps necessari per a la finalitat per a la qual s’han recollit i durant el temps en què es puguin derivar responsabilitats pel tractament efectuat. Han d’estar a disposició de les administracions públiques i dels tribunals. </li></ul>
  20. 20. <ul><li>Inscripció del fitxer al registre </li></ul>
  21. 21. Inscriure el fitxer o fitxers al registre <ul><li>● Inscriure la creació de fitxers: </li></ul><ul><li>Abans d’iniciar qualsevol tractament de dades personals, s’ha de notificar el fitxer al registre de protecció de dades, sol·licitar la seva inscripció, i obtenir la inscripció (codi). </li></ul><ul><li>● Inscriure la modificació o supressió de fitxers: </li></ul><ul><li>La inscripció d’un fitxer en el registre s’ha de mantenir actualitzada. Quan es produeixin canvis respecte de la inscripció inicial, s’ha de fer la modificació al registre. Si se cessa en l’ús del fitxer, s’ha de suprimir. Per tant, la modificació o la supressió del fitxer s’ha de notificar i inscriure al registre. </li></ul>
  22. 22. Inscriure el fitxer o fitxers al registre <ul><li>● Procediment d’inscripció : si el responsable del fitxer es troba dins l’àmbit d’actuació de l’Agència Espanyola de Protecció de Dades (AEPD), ha de notificar i sol·licitar la inscripció dels fitxers al Registre General de Protecció de Dades. La inscripció és gratuïta i es pot fer en línia, a través de la pàgina web: </li></ul><ul><li>www.agpd.es -> Responsable de ficheros -> Inscripción de ficheros -> Obtención del formulario NOTA -> Formulario NOTA de titularidad privada -> Alta -> Tipo -> </li></ul><ul><li>▪ Formulario en papel </li></ul><ul><li>▪ Internet </li></ul><ul><li>▪ Internet con certificado digital </li></ul><ul><li>www.agpd.es -> Notificaciones Telemáticas a la AEPD </li></ul><ul><li>Per informació sobre la tramitació: 901100099 / 912663517 </li></ul>
  23. 23. Dret d’informació
  24. 24. Acomplir amb el Dret d’informació <ul><li>● És el dret de les persones a saber en tot moment que es fa amb les seves dades i així poder-les controlar. </li></ul><ul><li>● En el moment de la recollida de les dades s’ha d’informar la persona sobre: Art. 5 LOPD </li></ul><ul><li>▪ Existència del fitxer o tractament. </li></ul><ul><li>▪ Finalitat de la recollida. </li></ul><ul><li>▪ Destinataris de la informació. </li></ul><ul><li>▪ Possibilitat d’exercir els drets ARCO . </li></ul><ul><li>▪ Identitat i adreça del responsable del fitxer . </li></ul><ul><li>▪ Obligació o no de respondre. </li></ul><ul><li>▪ Conseqüències de donar les dades i de no donar-les. </li></ul><ul><li>● Quan les dades es recullen en formularis aquesta informació s’ha de fer constar. </li></ul>
  25. 25. Acomplir amb el Dret d’informació <ul><li>● Model de clàusula informativa : </li></ul><ul><li>D’acord amb l’article 5 de la LOPD us informem que les vostres dades s’inclouen en el fitxer “(nom del fitxer)”, el responsable del qual és (nom de l’empresa o professional). Les vostres dades seran tractades amb l’única finalitat de (definir la finalitat). En qualsevol cas, podeu exercir els vostres drets d’accés, rectificació, cancel·lació i oposició mitjançant una comunicació escrita, a la qual heu d’adjuntar una fotocòpia del DNI, adreçada a (adreça postal de l’empresa o professional). </li></ul><ul><li>● El responsable del fitxer ha de provar que ha complert amb el deure d’informar. </li></ul>
  26. 26. <ul><li>Obtenir el consentiment </li></ul>
  27. 27. Obtenir el consentiment del titular de les dades <ul><li>● Regla general : </li></ul><ul><li>Per tractar dades personals, i per comunicar-les, cal el </li></ul><ul><li>consentiment de la persona interessada o una habilitació </li></ul><ul><li>legal . </li></ul><ul><li>Podem trobar habilitacions legals: </li></ul><ul><li>- A la pròpia LOPD: art. 6, 7, 11, 21, 22... </li></ul><ul><li>- En lleis sectorials. </li></ul><ul><li>Si es volen utilitzar les dades per a una finalitat diferent a la </li></ul><ul><li>qual es van recollir, cal demanar el consentiment per a poder- </li></ul><ul><li>ho fer. </li></ul>
  28. 28. Obtenir el consentiment del titular de les dades <ul><li>● Tipus de consentiment que es requereix segons les dades a tractar : </li></ul><ul><li>A) Si es tracten dades sensibles o especialment protegides: </li></ul><ul><li>▪ Sobre ideologia, afiliació sindical, religió i creences : </li></ul><ul><li>exprés i per escrit . </li></ul><ul><li>▪ Sobre origen racial o ètnic, salut i vida sexual : exprés . </li></ul><ul><li>B) Si es tracten dades que no tenen la consideració de </li></ul><ul><li>sensibles o especialment protegides: inequívoc . </li></ul><ul><li>● Al responsable del fitxer li correspon provar que disposa del consentiment. </li></ul>
  29. 29. Obtenir el consentiment del titular de les dades <ul><li>● Forma d’obtenir el consentiment : </li></ul><ul><li>▪ La sol·licitud ha de fer referència a un tractament concret , i </li></ul><ul><li>ha de determinar la finalitat i les condicions . En els casos de </li></ul><ul><li>cessió, a més, cal fer referència al tipus d’activitat del tercer . </li></ul><ul><li>En cas contrari, el consentiment és nul. </li></ul><ul><li>▪ Si la llei no exigeix un consentiment exprés es pot donar un </li></ul><ul><li>termini de 30 dies perquè l’interessat es pugui oposar al </li></ul><ul><li>tractament i advertir-lo que si no diu res s’entén que hi </li></ul><ul><li>consent. Si hi ha constància que la comunicació s’ha </li></ul><ul><li>retornat, no es pot fer el tractament. No es pot sol·licitar </li></ul><ul><li>d’aquesta manera i sobre els mateixos tractaments i </li></ul><ul><li>finalitats en intervals inferiors a un any. </li></ul>
  30. 30. Obtenir el consentiment del titular de les dades <ul><li>● Forma de revocar el consentiment : </li></ul><ul><li>▪ El consentiment és revocable en qualsevol moment i no té </li></ul><ul><li>efectes retroactius . </li></ul><ul><li>▪ Comunicar la revocació als cessionaris , en el termini de 10 </li></ul><ul><li>dies. </li></ul><ul><li>● Per obtenir o per revocar el consentiment: </li></ul><ul><li>▪ S’ha de facilitar un mitjà senzill i gratuït . Per exemple, un </li></ul><ul><li>enviament prefranquejat, una trucada a un número de </li></ul><ul><li>telèfon gratuït, a través dels serveis d’atenció al públic... </li></ul><ul><li>No es pot exigir : enviament de cartes certificades, trucades </li></ul><ul><li>a telèfons amb tarificació addicional, ni mitjans que </li></ul><ul><li>impliquin costos addicionals. </li></ul>
  31. 31. <ul><li>Drets d’accés, rectificació, </li></ul><ul><li>cancel·lació i oposició </li></ul><ul><li>“ Drets ARCO” </li></ul>
  32. 32. Drets d’accés, rectificació, cancel·lació i oposició <ul><li>● Són els drets que exerceixen les persones respecte </li></ul><ul><li>de les seves dades personals: potestat de control </li></ul><ul><li>sobre la informació de caràcter personal. </li></ul><ul><li>● Dret d’accés: sol·licitar i obtenir informació sobre si les seves dades personals es tracten, amb quina finalitat i amb quins usos concrets, d’on les han tret, i si s’han comunicat o es pretenen comunicar i a qui. </li></ul><ul><li>● Dret de rectificació: rectificar les dades personals quan siguin errònies o incompletes (cal acreditar l’error). </li></ul><ul><li>● Dret de cancel·lació: suprimir les dades personals quan siguin innecessàries o quan es conservin durant un temps superior al que pertoqui. </li></ul>
  33. 33. Drets d’accés, rectificació, cancel·lació i oposició <ul><li>▪ Es pot denegar si existeix una obligació de conservar les </li></ul><ul><li>dades o si aquestes són necessàries. </li></ul><ul><li>▪ No equival a destrucció , sinó a bloqueig de les dades </li></ul><ul><li>perquè no puguin ser tractades. Només s’han de conservar </li></ul><ul><li>a disposició de les administracions públiques i dels tribunals </li></ul><ul><li>per atendre responsabilitats derivades del tractament. </li></ul><ul><li>Passat el termini de prescripció s’han de suprimir les dades. </li></ul><ul><li>● Dret d’oposició: sol·licitar que no es tractin les seves dades </li></ul><ul><li>personals amb una determinada finalitat: </li></ul><ul><li>- Normalment, finalitat publicitària i de prospecció comercial. </li></ul><ul><li>- També en els casos que la persona tingui un motiu legítim </li></ul><ul><li>fonamentat en una situació personal concreta. </li></ul>
  34. 34. Drets d’accés, rectificació, cancel·lació i oposició <ul><li>● Com s’exerceixen : </li></ul><ul><ul><li>S’han de facilitar mitjans senzills i gratuïts . </li></ul></ul><ul><ul><li>Són drets personalíssims: cal assegurar-se de la identitat de qui els exerceix. </li></ul></ul><ul><li>● Termini per respondre : </li></ul><ul><ul><li>S’han de respondre dins el termini encara que no es tinguin dades i encara que la persona no hagi utilitzat el procediment establert per exercir els drets. </li></ul></ul><ul><ul><li>Dret d’accés: 1 mes . </li></ul></ul><ul><ul><li>Drets de rectificació, cancel·lació i oposició: 10 dies . </li></ul></ul>
  35. 35. <ul><li>Mesures de seguretat </li></ul>
  36. 36. Adoptar les mesures de seguretat <ul><li>● Són les mesures tècniques i organitzatives necessàries per protegir la informació personal i evitar l’alteració, la pèrdua i el tractament o l’accés no autoritzar a les dades personals. </li></ul><ul><li>● S’apliquen a tots els fitxers que continguin dades personals , tant si són automatitzats com si són en paper. </li></ul><ul><li>● Es defineixen i regulen al Títol VIII del RLOPD . </li></ul><ul><li>● Hi ha tres nivells de seguretat, segons el tipus de dades: bàsic, mitjà i alt. Són acumulatius. </li></ul>
  37. 37. Adoptar les mesures de seguretat <ul><li>● S’apliquen les mesures de NIVELL BÀSIC : </li></ul><ul><li>▪ Als fitxers que contenen dades identificatives : nom i </li></ul><ul><li>cognoms, telèfon, adreça, email, núm. de compte bancari... </li></ul><ul><li>▪ Als fitxers que, tot i contenir dades d’afiliació sindical, </li></ul><ul><li>aquestes només s’utilitzen amb l’única finalitat de realitzar </li></ul><ul><li>el pagament de quotes sindicals (nòmines). </li></ul><ul><li>▪ Als fitxers que continguin dades relatives a la salut quan </li></ul><ul><li>es refereixin exclusivament al grau de discapacitat o a la </li></ul><ul><li>simple declaració de la condició de discapacitat o </li></ul><ul><li>invalidesa de la persona afectada, amb motiu del </li></ul><ul><li>compliment dels deures públics (nòmines...). </li></ul>
  38. 38. Adoptar les mesures de seguretat <ul><li>● S’apliquen les mesures de NIVELL MITJÀ : </li></ul><ul><li>▪ Als fitxers que continguin dades que permetin obtenir un </li></ul><ul><li>perfil (CV, targetes de fidelització de clients...). </li></ul><ul><li>▪ El fitxers de les administracions tributàries, de les entitats </li></ul><ul><li>financeres, de la seguretat social, els que contenen </li></ul><ul><li>infraccions administratives o penals... </li></ul><ul><li>● S’apliquen les mesures de NIVELL ALT: </li></ul><ul><li>▪ Als fitxers que contenen dades especialment protegides. </li></ul><ul><li>▪ Als fitxers que contenen dades amb finalitats policials. </li></ul><ul><li>▪ Als fitxers que contenen dades derivades de violència de </li></ul><ul><li>gènere. </li></ul>
  39. 39. Adoptar les mesures de seguretat <ul><li>● Cal elaborar un DOCUMENT DE SEGURETAT : </li></ul><ul><li>És un document intern , que ha de descriure les mesures de </li></ul><ul><li>seguretat aplicables a cada fitxer, tant les tècniques com les </li></ul><ul><li>organitzatives. És d’obligat compliment per tot el personal i </li></ul><ul><li>s’ha de mantenir actualitzat . </li></ul><ul><li>Model de document de seguretat: </li></ul><ul><li>www.agpd.es -> Documentación -> Publicaciones -> Guías -> Guía de Seguridad de Datos (conté un model de “Document de Seguretat” en format editable). </li></ul>
  40. 40. <ul><li>Deure de secret </li></ul>
  41. 41. Acomplir amb el deure de secret <ul><li>● És una obligació del responsable del fitxer i de totes les persones que intervenen en qualsevol fase del tractament de les dades personals. </li></ul><ul><li>● Implica guardar secret professional pel que fa a les dades personals que coneguin per raó de la feina que porten a terme. </li></ul><ul><li>● L’obligació subsisteix fins i tot després de finalitzar la relació amb el titular del fitxer. </li></ul>
  42. 42. <ul><li>Comunicacions o cessions de dades </li></ul>
  43. 43. Comunicacions/cessions de dades personals <ul><li>● Suposa la revelació a una persona diferent del titular de les dades. Un accés a la informació per part d’un tercer. </li></ul><ul><li>● Cal el consentiment previ de l’interessat o una habilitació legal . </li></ul><ul><li>Exemples de cessions amb habilitació legal: quan les dades les demana un jutge, la policia... </li></ul><ul><li>● Si es pot acomplir la finalitat per la qual es demanen les dades anonimitzant o dissociant la informació, s’ha de fer. </li></ul><ul><li>● Obligació de comunicar la primera cessió de dades : l’entitat que cedeix les dades ha d’informar la persona sobre la cessió, les dades que ha cedit, la finalitat i el nom i adreça de l’entitat a qui les ha cedit. </li></ul>
  44. 44. <ul><li>L’encarregat del tractament </li></ul>
  45. 45. Regular la relació amb l’encarregat del tractament <ul><li>● L’accés a dades personals per compte d’un tercer per prestar un servei al responsable del fitxer no es considera comunicació/cessió de dades i aquest tercer s’anomena encarregat del tractament. </li></ul><ul><li>Exemple d’encarregat del tractament: gestoria </li></ul><ul><li>● Possibilitat que l’encarregat del tractament pugui subcontractar amb un tercer la realització d’un servei que comporti un tractament que li ha encomanat el responsable del fitxer. </li></ul>
  46. 46. Regular la relació amb l’encarregat del tractament <ul><li>● L’accés ha d’estar regulat en un contracte escrit , on ha de </li></ul><ul><li>constar que l’encarregat del tractament: </li></ul><ul><li>▪ Ha de tractar les dades d’acord amb les instruccions del </li></ul><ul><li>responsable. </li></ul><ul><li>▪ No pot utilitzar les dades amb una finalitat diferent a la que </li></ul><ul><li>s’indiqui en el contracte. </li></ul><ul><li>▪ No pot comunicar les dades a tercers , ni per a conservar-les </li></ul><ul><li>▪ Està obligat a implantar les mesures de seguretat definides </li></ul><ul><li>al contracte. </li></ul><ul><li>▪ Està obligat a destruir o tornar al responsable les dades </li></ul><ul><li>personals i tots els suports i documents que continguin </li></ul><ul><li>dades, un cop acomplerta la prestació. </li></ul>
  47. 47. Per més informació o aclariments <ul><li>● Per obtenir una informació més detallada sobre el contingut d’aquestes obligacions: </li></ul><ul><li>www.apd.cat -> Responsables de fitxers ->Obligacions </li></ul><ul><li>www.agpd.es -> Documentación -> Publicaciones -> Guías : </li></ul><ul><li>-> Guía del Responsable de Ficheros </li></ul><ul><li>-> Guía de Seguridad de los datos </li></ul><ul><li>● Per a qualsevol aclariment que preciseu al respecte: </li></ul><ul><li>▪ 902 011 710, de dilluns a divendres, de 9.00 a 14.00h. </li></ul><ul><li>▪ consultes.apdcat @ gencat.cat (indicant un telèfon de </li></ul><ul><li>contacte). </li></ul>
  48. 48. Privacitat per a joves <ul><li>● www.apd.cat -> Privacitat per joves </li></ul><ul><li>Informació sobre com es poden moure per Internet sense tenir problemes i com han de preservar les seves dades. </li></ul><ul><li>Es poden trobar exemples molt clars del risc que comporta difondre les seves dades per Internet i a través de mòbils. </li></ul><ul><li>▪ Vídeos </li></ul><ul><li>▪ Manuals </li></ul><ul><li>▪ Guies </li></ul><ul><li>▪ Jocs </li></ul><ul><li>Visitar-la els pot ajudar a aclarir dubtes. </li></ul>
  49. 49. Moltes gràcies Eulàlia Márquez Roca Servei d’atenció al públic Auditora consultes.apdcat @ gencat.cat emarquez @ gencat.cat 902 011 710

×