Protecció de Dades Personals

La protecció de dades de caràcter personal és un dret fonamental i està regulada pel Reglament (UE) 2016/679 del Parlament i del Consell, de 27 d’abril de 2016, (RGPD) i la Llei orgànica 3/2018 de 5 de desembre de Protecció de Dades Personals i Garantia dels Drets Digitals.

Una dada personal és qualsevol informació sobre una persona física identificada o identificable. Per exemple: el nom i els cognoms, el DNI, la data de naixement, l’adreça postal, l’adreça electrònica, el número de telèfon, un número d’identificació, les dades de localització, la imatge (fotos, vídeos), la veu, els trets físics, fisiològics, genètics, psíquics, el número de compte bancari, els estudis, la professió, la situació econòmica o la situació social.

Així mateix, les dades personals que revelen l’origen ètnic o racial, les opinions polítiques, les conviccions religioses o filosòfiques o l’afiliació sindical tenen la consideració de categories especials de dades.

Principis sobre la protecció de dades personals

Has de saber que en matèria de protecció de dades hi ha uns principis generals bàsics que s’han de respectar, i que són els següents:

  • Principi de licitud: El tractament de dades personals sempre requereix una base legal.
  • Principi de transparència: Tota persona interessada ha de ser capaç de comprendre el tractament de les seves dades personals.
  • Principi de limitació de la finalitat: Les finalitats per les quals es tracten les dades personals han d’identificar-se clarament amb antelació i definir-se en el moment de la recollida.
  • Principi de minimització de les dades: Les dades personals objecte de tractament han de ser adequades, pertinents i limitades a allò que és necessari en relació amb les finalitats per a les quals són tractades.
  • Principi d’exactitud: Les dades personals s’han de conservar de forma correcta i completa i mantenir-se actualitzades. S’han de prendre les mesures raonables per actualitzar les dades que siguin inexactes o incompletes.
  • Principi de limitació del termini de conservació: Les dades personals només s’han de conservar durant el temps que sigui necessari per a l’objectiu o segons ho permetin altres regulacions legals.
  • Principi d’integritat i confidencialitat: Cal prendre les mesures tècniques i organitzatives adequades per protegir les dades de forma apropiada, en particular davant del tractament no autoritzat o la pèrdua accidental.

Les teves dades personals són objecte de tractament quan es practica sobre elles qualsevol operació, de caràcter automatitzat o manual, que permeti recollir-les, gravar-les, conservar-les, elaborar-les, modificar-les, bloquejar-les i cancel·lar-les o bé quan es cedeixen a tercers. En tot cas, no es poden utilitzar per finalitats incompatibles amb aquelles per a les quals hagin estat recollides, excepte si són històriques, estadístiques o científiques.

En el tractament de dades personals és molt important la figura del responsable del tractament perquè és la persona física o jurídica, autoritat pública, servei o qualsevol altre organisme que determina les finalitats i els mitjans de tractament de les dades i aplica les mesures tècniques i organitzatives per a garantir una seguretat adequada.

El responsable del tractament de dades personals ha d’obtenir el teu consentiment per tractar les teves dades personals. A aquesta persona li correspon provar que disposa d’aquest consentiment, com qualsevol manifestació de la voluntat, per la qual s’accepta mitjançant una declaració o una acció afirmativa el tractament de dades personals. Les caselles ja marcades, el consentiment tàcit o la inacció no constitueixen un consentiment vàlid.

Així mateix, pots revocar el teu consentiment en qualsevol moment. El dret a la  revocació del consentiment no té efectes retroactius i no afecta la licitud del tractament fonamentada en el consentiment previ a la seva retirada.

Tens el dret a ser informat sobre les condicions en les què es realitza el tractament de les teves dades personals de manera concisa, transparent, intel·ligible i de fàcil accés, amb un llenguatge clar i senzill.

Els drets que pots exercir, de manera gratuïta, per tenir el control efectiu sobre les teves dades personals, són els següents:

  • Dret d’accés: Pots sol·licitar i obtenir informació sobre les teves dades que obren en poder d’un tercer, particularment sobre l’origen, el tractament i la finalitat d’aquestes i també sobre si han estat objecte de cessió de dades.
  • Dret de rectificació: Dret a rectificar i actualitzar les teves dades personals quan siguin inadequades, incompletes o obsoletes.
  • Dret de supressió (oblit): És el dret a demanar l’eliminació de les teves dades i a impedir-ne la difusió a internet. En el cas d’una persona difunta el dret de supressió pot ser exercit pels familiars.
  • Dret d’oposició: Pots sol·licitar que no es faci cap tractament de les teves dades personals. En els casos en què no sigui necessari el consentiment per al tractament de les dades personals, i sempre que una llei no disposi el contrari, pots oposar-te al seu tractament quan hi hagi motius relatius a una situació personal concreta. També pots oposar-te a que les teves dades siguin tractades amb finalitats publicitàries.
  • Dret a la portabilitat de les dades: És el dret a rebre les dades personals que has facilitat a un responsable del tractament en un format estructurat, d’ús comú i de lectura mecànica, i a trametre-les a un altre responsable, si el tractament es basa en el consentiment o un contracte o si es fa per mitjans autoritzats.

Pots exercir aquests drets davant el responsable del tractament, que haurà d’atendre la teva sol·licitud d’exercici del dret en el termini d’un mes des de que la rep, prorrogable dos mesos més si és necessari, segons la complexitat i el nombre de sol·licituds.

Reclamacions o denúncies

En cas que el responsable del tractament denegui en part o totalment l’exercici dels  teus drets en matèria de protecció de dades, pots presentar una reclamació davant l’Agència de Protecció de Dades corresponent.

Si la reclamació o la denúncia és contra una entitat del sector públic de Catalunya o contra una entitat privada vinculada a aquest sector públic, la competència és de l’Autoritat Catalana de Protecció de Dades.

Si la reclamació és contra una entitat privada, la competència és de l’Agència Espanyola de Protecció de Dades.