No designar un delegat de protecció de dades pot comportar sancions de fins a 30.000 euros segons l'Agència de Protecció de Dades, que considera que l'adhesió per part de les entitats que estan obligades a tenir-lo està sent molt bona. Aquestes noves figures estan tenint molta consulta i sobretot peticions per esborrar informació.
Designar un delegat de protecció de dades és obligatori per a les entitats públiques i parapúbliques i aquelles privades que tracten amb informació sensible o en grans quantitats.
"És necessari que la meva empresa designi un delegat de protecció de dades? Quins requisits cal que tingui?" Aquests són alguns dels dubtes que ha rebut l'Agència de Protecció de Dades des que a mitjan maig va entrar en vigor la nova normativa que obliga a determinades entitats a disposar d'aquesta figura, però "le disegnació del delegat també és voluntària", explica la cap de l'entitat, Reshma Punjabi.
En aquest sentit, afegeix que qualsevol empresa el pot designar i això suposa "una garantia de que aquesta entitat protegeix les dades segons la llei".
La no designació del delegat per part d'ens privats que ho necessiten pot suposar una falta greu amb multes de 15.000 a 30.000 euros.
De moment no se n'ha posat cap i deixen un cert marge de temps perquè hi hagi una bona adaptació. En el cas dels organismes públics, s'activarien mesures correctores.
Coneixem el cas de l'Andrés, que forma part d'un equip de tècnics que treballen com a delegats de protecció de dades per a una cinquantena d'empreses. Sobretot estan rebent consultes i peticions per esborrar informació.
La suplantació d'identitats i un ús indegut de la informació són alguns dels principals problemes que pot detectar un delegat de protecció de dades segons López. Considera que aquesta figura, que és sobretot preventiva, ha arribat per quedar-se.
En el cas de la suplantació d'identitats, López indica que es recomana contactar també amb la policia. Un problema amb el qual es poden trobar és el "phishing", correus falsos per obtenir informació o diners a canvi.
Designar un delegat de protecció de dades és obligatori per a les entitats públiques i parapúbliques i aquelles privades que tracten amb informació sensible o en grans quantitats.
Política de cookies, element clau a revisar
Reshma Punjabi recalca que amb la nova llei de protecció de dades és necessari que els usuaris que consultin una pàgina web tinguin l'opció de seleccionar quines cookies volen.
Així doncs, les entitats han de fer una anàlisi de les cookies que tenen i el tipus de dades que aquestes treballen i indicar la possibilitat de filtrar-les.
Les cookies tècniques, per exemple, serien una excepció, però n'hi ha d'altres que si que es poden evitar i que, per exemple, es dediquen a registrar informació per enviar posteriorment publicitat.
No oferir la possibilitat de fer aquesta tria suposa un incompliment de les característiques que ha de tenir el consentiment segons la nova normativa.
La cap de l'agència recalca que "el més perillós de les cookies és que vinculin l'usuari amb un perfil i elaborin patrons.
Pot passar que aleshores la persona entri dins una bombolla amb un perfil molt característic i li enviïn publicitat per a uns gustos determinats. Això és perillós perquè pot ser discriminatori".
Informa: Laura Cugat
Imatges: Nil Forcada-Desirée Sala
Comparteix:
