En aquesta entrevista a Lleida TV, Miquel Serrano, Delegat de Protecció de Dades d’ASSPlus, repassarà alguns dels temes més rellevants que s’han tractat durant la temporada a l’espai de Lleida TV.
Periodista: Aquesta temporada hem tingut l’oportunitat de parlar de protecció de dades des de casos reals, amb l’experiència de diferents empreses o entitats que, com dèiem, ens han acompanyat. A l’última entrevista vàrem parlar de la protecció de dades en un sector molt sensible com és el dels centres residencials. Una entrevista amb l’Emma del Centre Residencial Ca la Cileta que va ser molt interessant. Miquel, ens pots explicar per què és tan important la formació dels empleats en aquest tipus de centres?
Miquel: Cal destacar que la formació és obligatòria i, a més a més, és un factor important perquè tracten dades molt delicades: tracten dades d’usuaris, tracten dades de salut i, en definitiva, tracten dades que requereixen anar amb cura.
També vam estar amb la Bibiana, la presidenta d’ASPID, i en aquest sector també han de vigilar amb tot el tema de dades de discapacitats i, dintre la cartera dels nostres clients, també tenim clients del tercer sector que poden tractar dades de gent socialment vulnerable. En aquests casos cal tenir una molt bona formació per poder tractar correctament aquestes dades.
Periodista: Aquests empleats treballen conjuntament amb ASSPlus per tal d’anar incorporant les novetats que marqui la legislació en relació amb la protecció de dades.
Miquel: Tota la gestió que duen a terme aquestes entitats, des de la recollida de dades d’entrada a l’entitat com a usuari, les diferents activitats que poden tenir, els serveis que poden oferir, tots els recursos que han d’utilitzar, etc. han d’estar complint obligatòriament amb el que marquen les directrius de la protecció de dades.
Periodista: Canviant de sector. Hem parlat sobre la protecció de dades en la venda de productes i les experiències online, on ens han acompanyat empreses molt importants. Va estar amb nosaltres, per exemple, Talkual i vam parlar sobre la seva experiència en la venda de caixes de fruita i verdura online. També va estar aquí amb nosaltres Clos Pons, dedicat a la venda de vins, olis i experiències online. Quins reptes afronten aquest tipus d’empreses?
Miquel: En aquestes entrevistes vam tractar tot el que s’esdevé del compliment de les normes des del punt de vista de serveis online, sigui serveis d’experiència o la venda de productes. Aquí és molt important la recollida de dades, el tractament d’aquesta informació, oferir unes condicions de compravenda transparents perquè el client tingui confiança i que el procés de tot això es desenvolupi de forma segura.
Periodista: Vosaltres, com a empresa especialitzada, el que feu és assessorar, donar tota la informació necessària i avisar, també, de tots els canvis que es vagin produint. Perquè vosaltres n’esteu molt al cas d’aquests canvis.
Miquel: Una de les nostres obligacions és revisar tot el contingut que tenen a la part legal. No el contingut en si, sinó la part legal d’aquestes botigues online. I fem els suggeriments o els canvis que cal fer. A la vegada, òbviament, estem informats de primera mà de qualsevol normativa nova que va sortint. I, evidentment, els informem de forma diligent perquè estiguin al cas de tot allò que han d’anar complint.
Periodista: També hem parlat de l’agència de disseny web Can Antaviana. Són de les Borges Blanques i vam parlar amb ells sobre el compliment normatiu en el seu sector. Què cal tenir en compte en aquest tipus d’activitats? Perquè ells treballen amb empreses molt grans i a la vegada molt sensibles pel tema de les dades.
Miquel: Les empreses que es dediquen a la tecnologia i al desenvolupament de temes web o de serveis per Internet cal que siguin molt rigorosos. No n’hi ha prou amb fer un disseny maco o en fer que l’experiència de l’usuari a la web sigui òptima, sinó que cal que aquella entrada de dades, aquell emmagatzematge de dades, aquella circulació de dades, estigui ben protegida.
Per això cal tenir en compte l’avís legal, la política de privacitat, les cookies i tota la informació que ha d’aparèixer als formularis. Però no solament això, aquesta informació s’ha de dipositar en llocs segurs i garantir que l’accés a aquesta informació només sigui per part de personal autoritzat. No n’hi ha prou amb fer-ho bonic, sinó que ho han de fer segur, ràpid i pràctic.
Periodista: L’administració pública també ha estat protagonista d’aquest espai. Ho ha fet de la mà de l’Ajuntament del Palau d’Anglesola, amb el seu alcalde, Francesc Balcells. Com es gestionen les dades de l’administració pública en l’àmbit d’un ens com és l’Ajuntament?
Miquel: Qualsevol administració pública toca una gran quantitat de dades personals. Aquí tornarem al que parlàvem abans. És molt important el factor formació per tal de saber com hem de tractar aquelles dades. Però aquesta formació l’enfocaria des de dos vessants: tant del mateix personal que treballa a l’Ajuntament com també de la part política. Els càrrecs polítics també han de ser conscients que la informació que es tracta a l’Ajuntament pot ser delicada.
Aleshores, aquí ens trobem amb la figura del delegat de protecció de dades. Una de les funcions d’aquesta figura és la d’assessorar en aquests temes i conscienciar de quina és la informació més sensible i de quina manera es pot compartir.
Periodista: També hem analitzat algunes de les novetats que s’han presentat per part de l’Agència Espanyola de Protecció de Dades. Quines han estat les més destacables que hem tingut aquest any?
Miquel: En primer lloc, cal destacar la prohibició d’utilitzar les dades biomètriques per a sistemes de control horari i control d’accessos. S’ha prohibit l’ús de l’empremta dactilar o el reconeixement facial per tot allò que siguin controls d’horaris i controls d’accessos.
Un altre cas important és el de Worldcoin, aquella empresa que feia les fotografies de l’iris i pagaven per aconseguir-los. L’AEPD, va intervenir-hi i va prohibir, com a mínim temporalment, l’ús i la captació d’aquestes dades.
I un altre tema és el nou sistema de verificació d’edat per evitar l’entrada de menors a continguts per a adults a Internet.
Aquests serien els tres temes més interessants que hem analitzat durant aquest any.
Periodista: Per acabar, parlem del canal prioritari de l’Agència Espanyola de Protecció de Dades. Recordem que és, per a què serveix i com funciona.
Miquel: El canal prioritari és una eina dissenyada perquè qualsevol persona que es vegi afectada per una fuga de privacitat, o vegi danyada la seva dignitat com a persona –com en el cas de les nenes a qui van agafar les cares i les van posar en cossos de dones adultes–, puguin dirigir-s’hi i fer una denúncia que avanci molt ràpidament per tal de treure aquest contingut d’Internet.
Periodista: Miquel, moltíssimes gràcies per haver-nos acostat una mica més la Llei de protecció de dades, una Llei molt important que tothom hem de tenir en compte, que tothom hem de conèixer i que tothom ha de saber que és d’obligat compliment.
Per acabar, tens algun consell per donar a la gent ara que ve l’estiu?
Miquel: M’agradaria comentar un parell de coses. Primer de tot valorar una experiència que vaig tindre fa uns 15 dies. Normalment nosaltres, a ASSPlus, fem formació, però aquesta formació la fem de cara als nostres clients, a administracions públiques, a algun institut on ho hem fet amb jovent, etc. Però fa quinze dies vam fer una formació amb gent adulta de l’Aula d’Extensió Universitària del Palau d’Anglesola i vaig quedar gratament sorprès pel gran interès de les persones assistents en relació amb la protecció de dades.
Voldria afegir, també, que vigileu molt tant els emails com els SMS que us arriben. Ara estan arribant una allau d’SMS que venen de la DGT i et diuen que tens una multa pendent de pagar.
La DGT mai es dirigirà a vosaltres directament per SMS, sempre ho farà per carta o ho farà per altres mitjans. I davant del dubte, la precaució és no obrir o esborrar-lo. I si convé, ja us tornaran a trucar.
Mira l’entrevista completa aquí.
A ASSPlus som especialistes en seguretat i protecció de dades. El nostre equip d’experts està preparat per ajudar-te a garantir el compliment normatiu de seguretat i protecció de dades.
Si vols saber com podem ajudar-te a complir amb la normativa vigent, contacta amb nosaltres!