El projecte m4Social va iniciar el treball en la difusió i l’oferta de recursos sobre protecció de dades des de l’arribada del nou reglament. El propòsit era aportar solucions, identificar necessitats i facilitar l’inici d’un camí que per a moltes entitats era un laberint. És per això, que a més de convidar-vos a navegar pel Centre de Recursos del nostre web, estrenem una sèrie de càpsules #ProteccióDadesSocials en format d’articles.
Aquestes càpsules us ajudaran a evitar situacions de risc, i us recordaran alguns aspectes clau per protegir les persones i la seva intimitat i garantir els seus drets.
Aprendre de les dades que es generen ha de permetre millorar la qualitat de vida de les persones, i això converteix en indispensable demostrar que les dades s’utilitzen en els contextos adequats i amb objectius legítims.
A efecte d’abordar aquests plantejaments i a conseqüència del desplegament del Reglament de Protecció de Dades des del maig del 2018, la Taula facilita els Recursos per a entitats en matèria de protecció de dades com a suport i referència per aquelles persones que s’encarreguen de la protecció d’aquestes a la seva entitat.
Aquesta publicació és la primera de les càpsules mensuals sobre Protecció de dades per entitats en la qual presentarem exemples de situacions a tenir en compte, bones i males pràctiques detectades de forma recurrent i casos que ens ajudaran a recordar tota la dimensió de la protecció de les dades personals.
Us animem també a què ens feu arribar els vostres exemples o casos que creieu que poden ser interessants a través de Twitter amb el hashtag #ProteccióDadesSocials o del nostre correu electrònic.
PROBLEMES A LES PÀGINES WEB I XARXES SOCIALS
Les pàgines web són un dels espais on habitualment es produeixen situacions de risc. A continuació us en mostrem un exemple molt freqüent:
L’objectiu de qualsevol formulari de contacte és la recollida de dades personals com a porta d’entrada a la web de l’entitat.
Aquestes portes han de ser un lloc de confiança, que convidi les usuàries a deixar les dades generant evidències de legalitat i compromís. Així, hi han d’incloure una casella d’acceptació per registrar el consentiment, una capa informativa sobre la legalitat segons la tipologia de formulari i un enllaç a la política de privacitat. Cal validar que les caselles no poden estar marcades per defecte.
Veiem a l’exemple els següents problemes:
1. S’esmenta la llei antiga
2. Es parla de fitxers en lloc de tractaments
3. Els drets no es poden exercir a través del web
4. La finalitat no està vinculada amb el formulari
Com hem vist, no podem oblidar protegir les dades quan les recollim a través de formularis web, però a més, cal que l’arquitectura, funcionalitat i informació dels mateixos compleixi amb el Reglament de Protecció de Dades des del maig del 2018.
Vols saber més? Aviat una nova càpsula sobre Protecció de dades per al Tercer Sector! Pots accedir també al Centre de Recursos sobre Protecció de Dades al Tercer Sector i consultar les plantilles i les preguntes freqüents.
Imatge: Unsplash – Hal Gatewood