Què és la LOPD?
La Llei Orgànica 15/1999, de Protecció de Dades de Caràcter Personal (LOPD), va marcar un abans i un després a Espanya en la regulació de la privacitat. Tot i que va ser derogada el 2018 amb l’entrada en vigor del Reglament General de Protecció de Dades (RGPD), va establir les bases per protegir la informació personal en un context d’avanç tecnològic.
Amb el RGPD i la seva adaptació a Espanya a través de la Llei Orgànica 3/2018, de Protecció de Dades Personals i Garantia dels Drets Digitals (LOPDGDD), es van reforçar els drets dels ciutadans i es van imposar noves obligacions a les organitzacions.
Qui està obligat a complir la llei?
El compliment del RGPD i la LOPDGDD és obligatori per a totes les entitats públiques o privades que gestionin dades personals. Això inclou:
- Empreses i autònoms:
- Negocis que recopilin, emmagatzemin o processin dades com noms, adreces, DNI, dades bancàries o qualsevol altra informació identificativa.
- Exemples: botigues en línia, clíniques mèdiques, acadèmies, despatxos d’advocats.
2. Organitzacions sense ànim de lucre:
ONGs, associacions esportives, culturals o religioses que gestionin informació de socis, donants o voluntaris.
3. Administracions públiques:
Ajuntaments, ministeris i qualsevol organisme governamental que recopili dades de ciutadans
4. Comunitats de propietaris:
Gestionen informació com noms, adreces, quotes o gravacions de càmeres de seguretat en zones comunes.
Què han de complir?
Les entitats obligades han d’implementar mesures específiques per garantir la protecció de les dades personals. Entre elles:
Obligacions generals:
- Informar sobre el tractament de dades: Indicar qui és el responsable, amb quin propòsit s’utilitzen les dades i durant quant de temps es conservaran. Això es comunica mitjançant un avís de privacitat.
- Registrar activitats de tractament: Portar un registre intern detallat de les dades gestionades, les seves finalitats i les mesures de seguretat aplicades.
- Sol·licitar consentiment explícit: Obtenir un consentiment clar, informat i verificable de l’usuari abans de tractar les seves dades, llevat que hi hagi una base legal per no fer-ho.
- Garantir els drets dels usuaris (ARSOPOL): Permetre l’exercici de drets com l’accés, rectificació, supressió, portabilitat, oposició i limitació del tractament.
- Contractar encarregats del tractament: Formalitzar contractes amb tercers que gestionin dades (per exemple, gestories), assegurant la protecció d’aquestes.
Obligacions específiques per a comunitats de propietaris:
- Gestió de dades veïnals: Registrar i utilitzar les dades només amb fins administratius, com la gestió de quotes.
- Ús de càmeres de seguretat:
- Restringir les gravacions a zones comunes.
- Col·locar cartells informatius visibles.
- No conservar gravacions més de 30 dies, llevat d’excepcions justificades.
- Nomenar un responsable: El president o administrador ha de garantir el compliment de la normativa de protecció de dades.
Sancions per incompliment
El RGPD i la LOPDGDD contemplen sancions econòmiques severes per a qui no compleixi amb la normativa:
- Multes lleus: Fins a 10 milions d’euros o el 2% de la facturació anual global, segons quin import sigui superior.
- Multes greus: Fins a 20 milions d’euros o el 4% de la facturació anual global, segons quin import sigui superior.
- Conseqüències addicionals:
- Danys a la reputació de l’organització.
- Possibilitat de reclamacions individuals per danys i perjudicis.
Exemple pràctic:
Si una botiga en línia no informa adequadament sobre l’ús de les dades dels seus clients i, a més, no obté el consentiment explícit per enviar correus publicitaris, podria enfrontar-se a multes de diversos milers d’euros i l’obligació de cessar aquestes pràctiques.
Conclusió
Complir amb la normativa de protecció de dades no només és una obligació legal, sinó una oportunitat per generar confiança i transparència amb els usuaris. La transició de la LOPD al RGPD i la LOPDGDD ha elevat les exigències, però també ha proporcionat eines clares per garantir un tractament segur i ètic de les dades personals.
Implementar aquestes mesures no només evita sancions, sinó que també reforça la reputació de les organitzacions i fomenta una relació més transparent i respectuosa amb els seus usuaris.
Deixa un comentari