Com m’afecta? Però si sóc autònom també he de complir amb la Protecció de Dades? La resposta en la majoria de casos és clara, SI. Només hi ha algunes excepcions molt concretes que detallem a continuació.
Si hi ha un sector especialment sensible en matèria de protecció de dades es el sector sanitari. Metges, consultes privades, dentistes, fisioterapeutes, optometristes, dietistes,… tracten una sèrie de dades que per la seva naturalesa es classifiquen de nivell alt. Es per aquest motiu, que avui ens centrem en la protecció de dades per clíniques i centre mèdics o de salut i en com portar a terme l’adaptació a la LOPD.
El cas que ara detallem no és únic ni excepcional, al contrari, i això ens preocupa ja que fa mal al sector on algunes empreses estan assessorant molt malament en matèria de protecció de dades. I és tal la magnitud d’alguns errors que acaba semblant una pressa de pel als clients, que evidentment, no coneixen el detall i diferències entre el que han de complir vs el que els “han venut”.
El gabinet jurídic de la AEPD ha publicat un informe sobre l’accés que pot tenir el propietari d’un habitatge en règim de propietat horitzontal a documents que continguin dades personals relacionades amb la comunitat de propietaris com salaris de treballadors, honoraris professionals, factures, contractes, deutes pendents, consums, comptes bancaris, etc.
La seva empresa va realitzar l’adaptació a la LOPD fa un anys, però… Realment aquesta adaptació cobreix a la seva empresa en l’actualitat? Els documents estan acord amb la situació actual? Els fitxers registrats cobreixen les dades tractades actualment? Compleix amb les mesures tècnico-organitzatives que suposadament li van indicar en el seu dia? Realitza una auditoria cada dos anys com estableix el reglament?
Com a consultors en matèria de LOPD cada cop rebem més dubtes sobre clients que reben una carta o trucada d’un client seu que vol exercir el dret d’accés, rectificació, cancel·lació o oposició al tractament de les seves dades. Son els anomenats drets ARCO.
Qualsevol negoci, per petit que sigui, haurà de complir amb la Llei Orgànica de Protecció de Dades, si en el seu dia a dia, pot arribar a tractar dades de caràcter personal, ja sigui dels seus clients, proveïdors o treballadors.
Cada vegada és més freqüent la utilització d’eines “en el núvol” per gestionar la nostra activitat professional, però, sap quines implicacions té l’ús d’eines com Dropbox a nivell de la Llei Orgànica de Protecció de Dades?
Tot i que fa anys que la Fundació Tripartita persegueix a les empreses que ofereixen la LOPD gratuïta a través de bonificacions en concepte de formació, aquesta pràctica segueix portant-se a terme de forma habitual i és un risc per l’empresari.
