Digitalitzaci贸 i adaptaci贸 a la protecci贸 de dades 馃捑

27/05/2020

Des de la declaraci贸 de l鈥橢stat d鈥橝larma, moltes empreses han incorporat nous sistemes d鈥檌nformaci贸, han migrat la seva informaci贸 al n煤vol, han comen莽at a realitzar comer莽 on-line o han obert la seva web corporativa en un temps r猫cord.

Aquest proc茅s de transformaci贸 digital ha estat indispensable per poder seguir amb l鈥檃ctivitat empresarial. La velocitat per adaptar-se ha fet prioritzar l鈥檈fectivitat per sobre de la seguretat, 茅s per aix貌 que passarem a detallar els punts clau que afecten a la protecci贸 de dades i a la seguretat de la informaci贸.

QUE S鈥橦A DE TENIR EN COMPTE?

Actualitzar la documentaci贸:

  • Incloure els nous tractaments de dades al Registre d鈥橝ctivitats (teletreball, control de treballadors, fitxatge on-line, control d鈥檃ccessos...).
  • Realitzar un nou an脿lisi de riscos en relaci贸 amb la nova situaci贸 de teletreball i els nous sistemes d鈥檌nformaci贸.
  • Informar sobre les transfer猫ncies internacionals de dades (aplicacions amb seu a EEUU com ara Room, Meet, Zoom, Skype, Mailchimp...) No indicar-ho amb les degudes garanties pot suposar vulneracions de l鈥橰GPD i en conseq眉猫ncia, es pot inc贸rrer en infraccions catalogades com a molt greus.
  • Inventari de nous suports i terminals, indicar qui fa servir ordinadors d鈥檈mpresa o personals i quines connexions es permeten a l鈥檈mpresa.

Actualitzar la web:

  • Actualitzar la pol铆tica de privacitat d鈥檃cord amb les noves activitats i les eines que es fan servir (eines utilitzades per realitzar confer猫ncies, classes on-line, activitat esportiva...)
  • Si s鈥檋an introdu茂t noves funcionalitats a la p脿gina web, revisar les Cookies de tercers que s鈥檋agin afegit.
  • Tamb茅 s鈥檋a de tenir en compte que si la web 茅s recent, 茅s indispensable disposar dels avisos legals i pol铆tiques de privacitat.
  • Si s鈥檋a incl貌s una botiga on-line, incloure condicions generals de la contractaci贸 i especificar la plataforma de pagament.

Control de temperatura als accessos:

Amb la reobertura dels comer莽os i la reincorporaci贸 del personal s鈥檈stan comen莽ant a emprar mecanismes, com ara term貌metres digitals o c脿meres t猫rmiques que per desconeixen莽a s鈥檜tilitzin sense les degudes garanties.

Term貌metres digitals:

  • 脷s amb treballadors, s铆 per貌 amb matisos.
    • En cas de disposar d鈥檜n Registre d鈥橝ctivitats, s鈥檋aur脿 d鈥檃ctualitzar i incorporar aquest nou tractament.
    • En cas de no tenir aquest Registre, ara s鈥檋aur脿 de crear obligat貌riament, doncs passen a tractar-se dades sensibles.
    • Informar als treballadors amb cartells espec铆fics (com els de videovigil脿ncia).
  • Amb clients, rotundament no. Es tracta d鈥檜na dada biom猫trica (temperatura corporal) que, pot arribar a considerar-se una dada de salut. Fins que no hi hagi una ordre del Ministeri de Sanitat pronunciant-s鈥檋i, 茅s un tractament il路leg铆tim. Nom茅s ho pot fer personal especialitzat. (Prendre la temperatura d鈥檜na persona sense prendre les mesures adequades, pot suposar un atac als seus drets honor铆fics i vulneracions de l鈥橰GPD molt greus.)

C脿meres termo-gr脿fiques:聽

L鈥櫭簊 d鈥檃questes c脿meres de manera que no permetin identificar al client, distorsionades o per sistema de taques, s贸n acceptades (amb excepcions).

Esperem que aquests consells els hagin estat d鈥檃juda i els serveixin com a punt de partida.

Des del Departament de protecci贸 de dades estarem encantats de resoldre els seus dubtes i ajudar-los a regularitzar els seus nous tractaments de dades.