Digitalització i adaptació a la protecció de dades 💾

27/05/2020

Des de la declaració de l’Estat d’Alarma, moltes empreses han incorporat nous sistemes d’informació, han migrat la seva informació al núvol, han començat a realitzar comerç on-line o han obert la seva web corporativa en un temps rècord.

 

Aquest procés de transformació digital ha estat indispensable per poder seguir amb l’activitat empresarial. La velocitat per adaptar-se ha fet prioritzar l’efectivitat per sobre de la seguretat, és per això que passarem a detallar els punts clau que afecten a la protecció de dades i a la seguretat de la informació.

QUE S’HA DE TENIR EN COMPTE?

Actualitzar la documentació:

  • Incloure els nous tractaments de dades al Registre d’Activitats (teletreball, control de treballadors, fitxatge on-line, control d’accessos...).
  • Realitzar un nou anàlisi de riscos en relació amb la nova situació de teletreball i els nous sistemes d’informació.
  • Informar sobre les transferències internacionals de dades (aplicacions amb seu a EEUU com ara Room, Meet, Zoom, Skype, Mailchimp...) No indicar-ho amb les degudes garanties pot suposar vulneracions de l’RGPD i en conseqüència, es pot incórrer en infraccions catalogades com a molt greus.
  • Inventari de nous suports i terminals, indicar qui fa servir ordinadors d’empresa o personals i quines connexions es permeten a l’empresa.

Actualitzar la web:

  • Actualitzar la política de privacitat d’acord amb les noves activitats i les eines que es fan servir (eines utilitzades per realitzar conferències, classes on-line, activitat esportiva...)
  • Si s’han introduït noves funcionalitats a la pàgina web, revisar les Cookies de tercers que s’hagin afegit.
  • També s’ha de tenir en compte que si la web és recent, és indispensable disposar dels avisos legals i polítiques de privacitat.
  • Si s’ha inclòs una botiga on-line, incloure condicions generals de la contractació i especificar la plataforma de pagament.

Control de temperatura als accessos:

Amb la reobertura dels comerços i la reincorporació del personal s’estan començant a emprar mecanismes, com ara termòmetres digitals o càmeres tèrmiques que per desconeixença s’utilitzin sense les degudes garanties.

Termòmetres digitals:

  • Ús amb treballadors, sí però amb matisos.
    • En cas de disposar d’un Registre d’Activitats, s’haurà d’actualitzar i incorporar aquest nou tractament.
    • En cas de no tenir aquest Registre, ara s’haurà de crear obligatòriament, doncs passen a tractar-se dades sensibles.
    • Informar als treballadors amb cartells específics (com els de videovigilància).
  • Amb clients, rotundament no. Es tracta d’una dada biomètrica (temperatura corporal) que, pot arribar a considerar-se una dada de salut. Fins que no hi hagi una ordre del Ministeri de Sanitat pronunciant-s’hi, és un tractament il·legítim. Només ho pot fer personal especialitzat. (Prendre la temperatura d’una persona sense prendre les mesures adequades, pot suposar un atac als seus drets honorífics i vulneracions de l’RGPD molt greus.)

Càmeres termo-gràfiques: 

L’ús d’aquestes càmeres de manera que no permetin identificar al client, distorsionades o per sistema de taques, són acceptades (amb excepcions).

Esperem que aquests consells els hagin estat d’ajuda i els serveixin com a punt de partida.

Des del Departament de protecció de dades estarem encantats de resoldre els seus dubtes i ajudar-los a regularitzar els seus nous tractaments de dades.