RGPD / LSSI
Protecció de dades
La Llei Orgànica 3/2018, de 5 de Desembre, de Protecció de Dades Personales i Garantia dels drets digitals (LOPD-GDD), que substitueix a l’antiga Llei Orgànica 15/1999, de Protecció de Dades de Caràcter Personal (LOPD) i adapta el Regalment Europeu 2016/679 relatiu a la protecció de les persones físiques en el què respecta al tractament de dades personals (RGPD); té com a objecte garatir el dret fonamental de les persones físiques a la protecció de dades personals i garantir els drets digitals conforme l’article 18.4 de la Constitució
Preguntes Freqüents
Qui està obligat a cumplir amb la LOPD-GDD?
Quines obligacions té l'empresa?
Designació del DELEGAT DE PROTECCIÓ DE DADES (DPO) si és obligatori per a l’empresa o si ho assumeix voluntàriament. En cas de no ser necessàri designar un DPD, identificar a la/es persones responsables de COORDINAR L’ADAPTACIÓ.
Elaborar el REGISTRE D’ACTIVITATS DE TRACTAMENT tenint en compte la seva finalitat i la base jurídica.
Realitzar un ANÀLISI DE RISC.
Revisar MESURES DE SEGURETAT a la llum dels resultats d’anàlisi de risc.
Establir mecanismes i procediments de NOTIFICACIONS DE BRETXES DE SEGURETAT.
A partir dels resultats de l’anàlisi de risc. realitzar, en tal cas, una EVALUACIÓ D’IMPACTE EN LA PROTECCIÓ DE DADES.
Qui és el responsable del Tractament de Dades (RT)?
En l’àmbit laboral, l’empresari és qui normalment serà el responsable del tractament (inclòs el servei de prevenció)
Qui és l'encarregat del Tractament de Dades?
És la persona física o jurídica, pública o privada, òrgan administratiu que sol o juntament amb altres tracti dades personals per compte del responsable de tractament. Pot efectuar tots els tractaments, automatitzats o no, que el RT li encomani formalment.
Gestories o proveïdors de serveis que facin ún de dades de l’empresa (nòmines, factures de clients, tècnics informàtics de manteniment, hosting, gestió de webs, empreses que realitzin formació a l’empresa i tots aquells que disposin d’informació dels seus clients, treballadors o proveïdors).
L’existència d’un Encarregat de Tractament depèn de la decisió exclusivament del responsable de tractament.
En l’àmbit laboral, les empreses que prestin els seus serveis com a Encarregats del Tractament (gestories o serveis de Prevenció de Riscos) hauràn de tenir un contracte de Servei amb una finalitat concreta.
L’existència d’un encarregat depèn de la decisió exclusivament del RT.
Que es una dada de caràcter personal?
Per exemple, són dades de caràcter personal, dades identificatives (nom, cognom, DNI), dades professionals (professió, experiència professional, etc), dades econòmiques (número de compte bancari o targeta de crèdit, una nòmina, etc), dades patrimonials (declaració de la renta, escriptures de propietat, etc), dades de salut (dades de malalties, històric clínic, proves mèdiques, etc), dades biomètriques (emprenta dactilar, reconeixament facial, etc).
Com em poden sancionar en cas de no tenir-ho?
– Sancions fins a 10 millons d’euros o el 2% del volum de facturació anual de l’empresa (sancions menys greus).
– Sancions fins a 20 millons d’euros o el 4% del volum de facturació anual de l’empresa (sancions més greus).
Segons la LOPDGDD, les sancions poden ser:
– Lleu: fins a 40.000 €.
– Greus: de 40.001 fins a 300.000 €.
– Molt greus: de 300.001 fins a 30.000.000 €
Què cal fer en cas d'una violació de seguretat?
– Comunicar a l’autoritat de control la violació de seguretat en 48/72 hores.
– En casos greus que la seguretat s’hagi vist compromesa, caldrà avisar als afectats.
Quins drets tenen els interessats?
2) Dret de CANCELACIÓ
3) Dret de RECTIFICACIÓ
4) Dret d’OPOSICIÓ
S’amplien els drets dels usuaris
5) Dret de LIMITACIÓ
6) Dret de PORTABILITAT
7) Dret de SUPRESSIÓ
LSSI-CE
La LLei 34/2002 d’11 de Juliol de Serveis de la Societat de la Informació i el Comerç electrònic (LSSI-CE) és una Llei d’obligat cumpliment per a totes les empreses, empresaris autònoms i particulars en general, que estiguin en disposició d’un pàgina Web o utilitzin correu electrònic o qualsevol altre sistema similar amb fins comercials; té com a objecte regular les comunicacions i serveis que operen a través d’Internet, establint les obligacions, responsabilitats, infraccions i sancions d’aquelles empreses i particulars en general que tenen una pàgina Web o que operen per Internet. També regula expressament l’enviament de Correus Electrònics amb fins comercials.
Preguntes Freqüents
Qui està obligat a cumplir amb la LSSI-CE?
Quines obligacions té l'empresa?
2) Comunicacions comercials: Es prohibeix l’enviament per correu electrònic sense consentiment o contracte.
3) Contractació electrònica: Posar a disposició del destinatari les condicions general de contractació.
Tota aquesta informació s’ha de mostrar de forma clara, senzilla i comprensible per l’usuari. Han de figurar de forma visible a la pàgina principal de la web o en un apartat degudament identificat.
Què és el consentiment expres?
La obligació del consentiment expres és un dels aspectes funamentals de la LSSI, recollida també per altres lleis com pa Llei Orgànica de Protecció de Dades.
Com a prestador de serveis, has de saber que no pots emmagatzemar cookies o enviar ofertes comercials si no tens el consentiment de l’usuari. Com a usuari, només hauries de rebre ofertes comercials si ho has acceptat de manera explícita.
Aquest consentiment es pot obtenir mitjançant dos mètodes:
1) Mitjançant un procés de subscripció o contractació que inclogui una check box en la què l’usuari faci check in de forma voluntària
2) A través d’un formulari en el què l’usuari pugui introduir el correu electrònic.
Com em poden sancionar en cas de no tenir-ho?
– Lleu: fins a 30.000 €.
– Greus: de 30.001 fins a 150.000 €.
– Molt greus: de 150.001 fins a 600.000 €
Tinc una pàgina web personal. M'afecta aquesta llei?
La Llei no s’aplicarà a una pàgina web personal quan el seu titular no realitzi cap tipus d’activitat econòmica a través de la mateixa.
Si la pàgina web té allotjada publicitat en forma de “banners”, “pop-ups”, etc, el seu titular estarà subjecte a la Llei si percep alguna remuneració pels mateixos. Si aquests no generen cap ingrés al seu titular, aquest no estarà obligat a cumplir les obligacions previstes en la Llei.
Què és una cookie?
Són arxius que els editors de pàgines web envien desde els seus servidors als navegadors dels usuaris per a què s’instal.lin als seus equips terminals i així obtenir informació, realitzar un seguiment i anàlisi del comportament dels usuaris en aquest lloc amb el fi d’introduir millores segons aquest anàlisi de dades.
Quina informació ha de facilitat les cookies?
1) Definició i funció genèrica de les cookies.
2) Informació sobre el tipus de cookies que s’utilitzen i la seva finalitat (d’anàlisi, de publicitat, analítiques, etc).
3) Identificació de qui utilitza les cookies (si la informació obtinguda per les cookies és tractada només per l’editor i/o també per tercers amb els què l’editor hagi contractat la prestació d’un servei).
4) Informació sobre la forma d’acceptar, denegar o revocar el consentiment per l’ús de cookies (el sistema de gestió o configuració de cookies que s’hagi habilitat).
5) Si escau, informació sobre les transferències de dades a tercers països realitzades per l’editor.
6) Període de conservació de les dades per als diferents fins en els termes establerts en l’artícles 13.1 a) de l’RGPD.
Què ha d'incloure el layer de la política de cookies?
2) Un botó per a acceptar aquesta llei de cookies i que farà desaparèixer el layer d’informació.
3) Un enllaç amb més informació sobre les cookies utilitzades per la teva web, explicant què són i com poder-les bloquejar o eliminar depenent del navegador utilitzat.
Contacta’ns
Tens alguna consulta? Emplena aquest formulari i ens posarem en contacte el més aviat possible. Ens pots trobar de dilluns a dijous de 8:00 a 18:00 i divendres de 8:00 a 15:00