Contacte
Ferran Tarradellas i M. Àngels Barbarà
L’Autoritat Catalana de Protecció de Dades (APDCAT), ha organitzat una jornada adreçada a la comunitat d’experts i professionals de la protecció de dades, amb motiu de la celebració del Dia Europeu de la Protecció de Dades. L’acte ha tingut lloc a l’Aula Europa (passeig de Gràcia, 90), seu de les institucions europees a Barcelona, i ha comptat amb la participació de la directora de l’APDCAT, M. Àngels Barbarà i del director de la Representació de la Comissió Europea a Barcelona, Ferran Tarradellas.
Sota el títol ‘Actualització i experiències en punts clau de l’RGPD’, la trobada ha servit per aprofundir en aspectes clau del Reglament General de Protecció de Dades (RGPD) com són la transparència i el dret d’informació, la legitimació de tractaments de categories especials de dades, i la notificació de violacions de seguretat.
La protecció de dades en les societats digitals i democràtiques
M. Àngels Barbarà, directora de l’APDCAT, ha afirmat que, en l’actual context d’innovació tecnològica, és necessari tornar a recordar la centralitat que ha adquirit el dret a la protecció de dades com a dret, sobre el que pivota la garantia dels principis, valors, drets i llibertats que conformen les societats democràtiques europees.
Barbarà , també ha remarcat que la tecnologia avança utilitzant les nostres dades i ho ha de fer garantint els nostres drets i llibertats i ha manifestat que la realitat ens mostra que la societat, les persones, som molt poc conscients del potencial impacte que les tecnologies tenen sobre nosaltres i que les tecnologies estan redefinint la nostra forma de ser i de viure com a individus i com a societat.
Les entitats tenen dificultats per integrar, en els tractaments de dades que realitzen, la responsabilitat proactiva i l’enfocament en el risc, principis que orienten el compliment de les noves obligacions en matèria de protecció de dades, i que obliguen a pensar els processos de tractament des del punt de vista de la persona afectada.
La jornada ha comptat, així mateix, amb les ponències de Joana Marí, delegada de protecció de dades i responsable de Projectes Estratègics de l’APDCAT; Santiago Farré, cap de l’Assessoria Jurídica de l’APDCAT; i Blanca Peraferrer, cap de l’Àrea d’Inspecció i Tècnica de l’APDCAT.
Transparència i dret d’informació
La transparència com a principi que ha de inspirar el compliment del conjunt de les obligacions establertes a l’RGPD exigeix que les entitats es posin en el lloc de la persona de qui es recullen les dades de caràcter personal i que es volen tractar. Tenint en compte el principi de responsabilitat proactiva i de l’enfocament en el risc, cal adequar la informació a “l’audiència”, a la complexitat del tractament i al mecanisme a través del qual es recullen les dades personals.
Legitimació del tractament de categories especials de dades
Al llarg del 2019 es van produir diverses novetats en el tractament de les categories especials de dades. És a dir, aquelles informacions de caràcter personal que revelen qüestions diverses tals com l'origen ètnic o racial, les opinions polítiques, les conviccions religioses o filosòfiques o l'afiliació sindical; dades genètiques i biomètriques destinades a identificar de manera unívoca una persona física; i dades relatives a la salut o a la vida sexual o l’orientació sexual d'una persona física. En aquest sentit, durant la jornada s’han analitzat les modificacions derivades de l’aprovació de la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, i també algunes de les darreres decisions judicials més rellevants en aquesta matèria.
Notificació de violacions de seguretat de dades
Finalment, el nou RGPD va incorporar, entre d’altres, una nova obligació per als responsables del tractament de dades personals: la notificació de les violacions de seguretat a les autoritats de control. En aquest sentit, des de l’Àrea d’Inspecció de l’APDCAT s’ha detectat que a hores d’ara existeix encara certa confusió en el moment de determinar quan és preceptiu notificar aquestes violacions de seguretat a l’APDCAT i als possibles afectats; i molt especialment, el moment d’identificar i avaluar el risc existent pels drets i llibertats de les persones i la seva gravetat.