- Inici>
- Actualitat>
- Digitalització i adaptació a la protecció de dades 💾
Digitalització i adaptació a la protecció de dades 💾
Des de la declaració de l’Estat d’Alarma, moltes empreses han incorporat nous sistemes d’informació, han migrat la seva informació al núvol, han començat a realitzar comerç on-line o han obert la seva web corporativa en un temps rècord.
Aquest procés de transformació digital ha estat indispensable per poder seguir amb l’activitat empresarial. La velocitat per adaptar-se ha fet prioritzar l’efectivitat per sobre de la seguretat, és per això que passarem a detallar els punts clau que afecten a la protecció de dades i a la seguretat de la informació.
QUE S’HA DE TENIR EN COMPTE?
Actualitzar la documentació:
- Incloure els nous tractaments de dades al Registre d’Activitats (teletreball, control de treballadors, fitxatge on-line, control d’accessos...).
- Realitzar un nou anàlisi de riscos en relació amb la nova situació de teletreball i els nous sistemes d’informació.
- Informar sobre les transferències internacionals de dades (aplicacions amb seu a EEUU com ara Room, Meet, Zoom, Skype, Mailchimp...) No indicar-ho amb les degudes garanties pot suposar vulneracions de l’RGPD i en conseqüència, es pot incórrer en infraccions catalogades com a molt greus.
- Inventari de nous suports i terminals, indicar qui fa servir ordinadors d’empresa o personals i quines connexions es permeten a l’empresa.
Actualitzar la web:
- Actualitzar la política de privacitat d’acord amb les noves activitats i les eines que es fan servir (eines utilitzades per realitzar conferències, classes on-line, activitat esportiva...)
- Si s’han introduït noves funcionalitats a la pàgina web, revisar les Cookies de tercers que s’hagin afegit.
- També s’ha de tenir en compte que si la web és recent, és indispensable disposar dels avisos legals i polítiques de privacitat.
- Si s’ha inclòs una botiga on-line, incloure condicions generals de la contractació i especificar la plataforma de pagament.
Control de temperatura als accessos:
Amb la reobertura dels comerços i la reincorporació del personal s’estan començant a emprar mecanismes, com ara termòmetres digitals o càmeres tèrmiques que per desconeixença s’utilitzin sense les degudes garanties.
Termòmetres digitals:
- Ús amb treballadors, sí però amb matisos.
- En cas de disposar d’un Registre d’Activitats, s’haurà d’actualitzar i incorporar aquest nou tractament.
- En cas de no tenir aquest Registre, ara s’haurà de crear obligatòriament, doncs passen a tractar-se dades sensibles.
- Informar als treballadors amb cartells específics (com els de videovigilància).
- Amb clients, rotundament no. Es tracta d’una dada biomètrica (temperatura corporal) que, pot arribar a considerar-se una dada de salut. Fins que no hi hagi una ordre del Ministeri de Sanitat pronunciant-s’hi, és un tractament il·legítim. Només ho pot fer personal especialitzat. (Prendre la temperatura d’una persona sense prendre les mesures adequades, pot suposar un atac als seus drets honorífics i vulneracions de l’RGPD molt greus.)
Càmeres termo-gràfiques:
L’ús d’aquestes càmeres de manera que no permetin identificar al client, distorsionades o per sistema de taques, són acceptades (amb excepcions).
Esperem que aquests consells els hagin estat d’ajuda i els serveixin com a punt de partida.
Des del Departament de protecció de dades estarem encantats de resoldre els seus dubtes i ajudar-los a regularitzar els seus nous tractaments de dades.