En aquesta entrevista a Lleida TV, Miquel Serrano, Delegat de Protecció de Dades d’ASSPlus, parlarà de la protecció de dades en un centre residencial amb Emma Palanca, directora de Ca la Cileta.
Comencem parlant d’aquest centre fent cinc cèntims de què és Ca la Cileta.
E: El centre residencial Ca la Cileta és una residència gestionada per l’Empresa Municipal de Serveis del Palau d’Anglesola, per tant, és una residència municipal de titularitat cent per cent pública. No n’hi ha moltes d’iguals a la província de Lleida.
I aquesta és una de les peculiaritats que té. Hi ha molt poques poblacions que tinguin una residència de titularitat municipal. Explica’ns: com funciona? Ho dic perquè hi ha molta gent que creu que és impossible de gestionar des del mateix Ajuntament, però vosaltres ho esteu fent.
E: Es fa a través d’una empresa propietat de l’Ajuntament i tenim quaranta-tres llits. És una mida justa perquè econòmicament sigui viable, però amb esforç i amb la col·laboració de tot l’equip, la tirem endavant.
Quantes persones hi treballen?
E: Treballant-hi som unes 35 persones. El que passa és que no tothom està a jornada completa.
El funcionament de Ca la Cileta és un exemple per moltes altres poblacions de les nostres contrades. Quins serveis oferiu?
E: Tenim el servei de residència amb 43 places. D’aquestes 43 places, 34 són públiques concertades amb l’administració i 9 són privades. Aquestes 9 places privades, que són propietat de l’Ajuntament, tenen la particularitat que les persones del poble tenen prioritat.
Les persones que estan empadronades al municipi de Palau d’Anglesola.
E: Exacte, llavors hi ha 20 places més de centre de dia. Al centre de dia hi ha 5 places concertades i 15 privades, i tenim el servei de menjador social, que és una mesa més, però la veritat que la gent el valora molt positivament perquè les persones del poble que ho necessiten poden venir a fer els àpats al centre o bé poden venir a recollir amb carmanyola els menjars i se’ls emporten a casa.
És a dir, una persona que viu sola, que no necessita estar en aquests moments a la residència perquè està en bones condicions, pot venir a gaudir del menjador social que està obert a totes i cadascuna de les persones del poble. Com funciona el centre de dia que teniu?
E: El centre de dia és un servei a la carta. En principi no tenim un horari estricte. Hi ha persones que venen a fer estades només per les activitats. N’hi ha d’altres que venen a fer de dilluns a divendres, altres de dilluns a diumenge, d’altres només al matí… Som molt flexibles i jo penso que això també és el secret de l’èxit del nostre centre de dia.
En una entitat que ofereix aquest tipus de serveis es tracten moltes dades de caràcter personal. Ens pots posar algun exemple d’aquestes dades, Miquel?
M: Al nostre territori tenim una gran sort de disposar d’un teixit important d’entitats del tercer sector. Totes aquestes entitats tracten una sèrie de dades, principalment les dades dels usuaris. Dins d’aquestes dades, es poden tenir les dades de referència del mateix usuari, dades bancàries, dades de salut, informes mèdics, poden haver-hi dades familiars i situació econòmica d’aquest usuari.
A part de les dades dels usuaris, també tracten dades de la gent que treballa allà. I, en aquest cas, com que hi ha una junta, també tenen dades dels membres de la junta.
Aquí el que cal és fer un bon tractament d’aquest tipus de dades i fer-li un seguiment correcte.
Emma, esteu satisfets amb tots aquests serveis que us estan donant? La Llei de Protecció de Dades aixopluga d’alguna manera totes i cadascuna de les persones que hi ha al centre i en la residència en aquests moments.
E: Sí, la protecció de dades afecta tots els àmbits del funcionament del dia a dia de la residència. Quan un resident ingressa, el primer que fa és signar un contracte assistencial on, a part dels aspectes legals i els compromisos, signa un document en què diu que nosaltres utilitzarem les dades només amb la finalitat d’oferir el servei.
Després també els demanem si ens autoritzen la publicació d’imatges, i això és molt important perquè a vegades fem reportatges o vídeos que pengem a les xarxes socials.
Hi ha persones que no ho volen; no ens autoritzen a la publicació d’imatges i aleshores ho vigilem molt.
Miquel, què cal tenir en compte per tal de complir amb les normatives de protecció de dades en aquests casos.
M: L’Emma ja ha enfocat el fet de l’alta d’usuari. És molt important que aquest document estigui ben especificat i que sigui personal. En aquest mateix document s’hi especifica la cessió dels drets d’imatge.
Per altra banda, cal destacar tot allò que hem de facilitar als treballadors perquè tinguin clar quina és la seva responsabilitat, com han de tractar aquestes dades i quines obligacions tenen. Això ho complementem sempre amb formacions periòdiques.
En el cas de residències que tenen càmeres de videovigilància hi ha d’haver els cartells corresponents i ha d’estar tot ben notificat.
Un altre tema sobre el qual cal vigilar és el concepte de l’enviament de la informació. Quan es tracta de dades normals no hi ha problema, però en una residència podem tractar dades delicades, com ara informes mèdics, dades de salut, etc. Per enviar aquesta mena d’informació s’ha de protegir, encriptar i enviar-la de forma segura.
En referència al tractament de les dades personals, com ho feu envers els empleats i empleades perquè siguin conscients de la importància del tractament d’aquestes dades?
E: Tal com comentava el Miquel el fonamental és sensibilitzar i conscienciar el personal de la necessitat de fer un tractament correcte de les dades i això es fa amb formació i amb educació.
Incidim sobretot en la necessitat del secret professional, el que passa dins de la residència, s’ha de quedar dins de la residència. Vigilem amb els suports, com ara les tauletes on es fan els registres, que tinguin protectors de pantalla. Amb les contrasenyes també s’ha de tenir molta cura.
Nosaltres tenim un sistema de gestió assistencial que ens permet comunicar-nos internament sense necessitat d’haver d’utilitzar el correu.
El correu només l’utilitzem quan hem d’enviar informació a fora i llavors ho fem sempre amb còpia oculta o amb encriptació.
Vosaltres teniu alguna persona de referència dins de l’entitat?
E: Dintre de l’entitat soc jo mateixa la responsable de protecció de dades i rebo l’assessorament d’ASSPlus amb la consultora, l’Anna, que és la que ve a fer les auditories. I quan tenim qualsevol dubte truquem al Miquel.
Miquel, un dia més tornem a mencionar la figura del Delegat de Protecció de Dades, una figura important. Per què és necessari en aquest cas? Quines funcions fa?
M: Hi ha entitats que necessiten disposar obligatòriament la figura del DPD, el Delegat de Protecció de Dades, tal com diu el Reglament General de Protecció de Dades Europeu. Aquesta figura és com si fos un auditor. Nosaltres posem per un cantó el servei de consultoria, que és la primera acció de posada en marxa, la revisió i adaptació de tots els temes. I després tenim un altre servei, que és el de Delegat de Protecció de Dades, que l’han de tenir totes aquelles entitats que tractin dades delicades, com historials clínics o historials mèdics de pacients.
La feina que té el DPD, primer de tot, és auditar i revisar que tot es faci bé, valorar el nivell de formació que poden tenir les diferents persones i fomentar el concepte de la privacitat. És una figura que vigila que tot es faci correctament.
Estem en un món en què la picaresca i les noves tecnologies han avançat molt i hem de conviure amb elles. De vegades hi ha persones que tenen dificultats per utilitzar-les. D’aquí la importància de cuidar-les bé. I això ho garanteix el fet que la residència, en aquest cas del Palau d’Anglesola, Ca la Cileta, sigui una residència municipal. Hauríem de trencar una llança a favor d’això, que és una de les potes del nostre benestar.
E: Jo vull reivindicar això. La necessitat de millorar l’atenció a la gent gran. És un sector que és menystingut per l’administració, està infrafinançat i poc valorat socialment. Si volem que les nostres persones grans tinguin una atenció de qualitat, necessitem la dotació econòmica adequada a les necessitats que tenim. Si la Generalitat no ens paga i no ens incrementen les tarifes per les places públiques, no podem augmentar les ràtios de personal, no podem augmentar el salari dels professionals i tenim fuga de professionals. Hi ha professionals molt bons, amb vocació, que al final diuen “me’n vaig a l’hospital o a un centre de discapacitats” perquè li paguen millor.
Això és trist que passi i malauradament passa. Cal més atenció i més voluntat política a l’hora de fer-ho. Perquè en definitiva, ells, els nostres polítics d’avui en dia, acabaran sent persones grans que qui sap si també necessitaran aquests serveis. D’aquí la importància d’aquesta pota a la societat: educació, sanitat i, també, persones grans.
M: Cura de la gent gran.
Emma, moltes gràcies per l’aportació i per les explicacions que ens has fet en referència a la protecció de dades de la vostra entitat, de la vostra residència, centre de dia i menjador social, Ca la Cileta. Vols afegir alguna cosa?
E: Vull aprofitar per dir que la gran majoria de centres fan molt bona feina. Als mitjans de comunicació, a vegades, surten informacions esbiaixades que ens fan molt mal a tot el sector, però tenim una feina bonica d’acompanyar a les persones grans a l’última etapa del seu cicle vital i que les persones que ho fem, la gran majoria, tenim vocació i ens encanta aquesta feina.
Aquí queda dit. Miquel, com sempre, moltes gràcies. Abans d’acabar hem dit que parlaríem de la ciberdelinqüència. Suposo que estàs molt atent al que va apareixent als mitjans de comunicació.
M: Correcte i uns consells molt bàsics. El primer de tot, no donar mai dades per telèfon.
I si et truquen fent-se passar pels del banc o un robot del banc?
M: El mateix. Pot ser robot o pot ser persona. Ara hi ha molta delinqüència.
El que volen és sostraure la clau, perquè el número de compte la majoria ja el tenen. Per tant, evitar donar cap dada per telèfon i si és algú que pugui inspirar confiança verificar molt el número de telèfon.
Hi ha entitats financeres que utilitzen màquines, utilitzen robots per a fer serveis. I si no utilitzes aquell robot, allò que ha sol·licitat, no avança, amb la qual cosa estàs obligat a donar una sèrie de dades.
M: Sí, però mai donis contrasenyes.
Mai contrasenyes. Però si truques et demanen el DNI.
Una cosa és trucar nosaltres, perquè sabem a qui truquem. Sabem qui és el destinatari i ja tenim el telèfon.
El tema és quan és al revés, quan ens truquen a nosaltres. Aquí no donarem cap dada per prevenir estafes. Això s’aplica tant quan ens truquen, com quan ens arriba un whatsapp o un email.
Fa uns dies rebia també un whatsapp d’una persona que està dins dels meus contactes, que em deia “Si reps un whatsapp meu dient-te que em facis un Bizum, no me’l facis perquè és una estafa”. Ara s’estan produint molts tipus d’estafes d’aquestes característiques i, a més, entre familiars perquè creuen els telèfons dels familiars. Amb la qual cosa confies que qui demana els diners és el familiar i resulta que acaba sent una estafa.
M: I ara hi ha intel·ligències artificials que són capaces de clonar la veu.
Però com ho detectes això?
M: Primer de tot sentit comú i verificar sempre abans de fer qualsevol cosa. I tot el que fem pels bancs amb doble verificació.
Normalment, ells utilitzen una sèrie de missatges SMS amb uns codis.
M: Sí, precaució total. No ens en fiem ni de la nostra ombra.
Miquel Serrano, Delegat de Protecció de Dades i Emma Palanca, directora de Ca la Cileta del Palau d’Anglesola, moltíssimes gràcies per haver-nos acompanyat en el dia d’avui. Ha estat un autèntic plaer. Que vagi molt bé i molts d’èxits.
Mira l’entrevista completa aquí.
A ASS Plus som especialistes en seguretat i protecció de dades. El nostre equip d’experts està preparat per ajudar-te a garantir el compliment normatiu de seguretat i protecció de dades.
Si vols saber com podem ajudar-te a complir amb la normativa vigent, contacta amb nosaltres!