sábado, septiembre 18


Recientment, l’AEPD ha multat a una empresa espanyola per no concursar a un candidat que es remeti el seu currículum vitae mitjançant la famosa aplicació de missatgeria instantània WhatsApp. Segueix l’Agència Espanyola de Protecció de Dades d’aquesta companyia espanyola que incorpora la normativa de protecció de dades sense respondre amb un missatge informatiu que s’aclareixi el tractament que es faci a les dades personals del postulant ni com exercir els seus drets abans del responsable del seu tractament. A més, l’empresa multada tampoc va identificar la manera establerta per l’AEPD al responsable de protecció de dades en la seva pàgina web igual que els drets dels usuaris ni les vies per poder exercir els seus drets.

L’article número 13 del Reglament General de Protecció de Dades especifica que la recogida de dades de caràcter personal en una pàgina web respon a un tractament de dades pel que el responsable té que compleixi amb els requisits.

Des d’ERIA Consultors, específicament que l’article 13 del RGPD, concreta de forma explícita que hi ha que comunicar, entre altres elements, la identitat i els dades de contacte del responsable del tractament i del delegat de protecció de dades; los fines y la base jurídica del tractament; el pla durant el qual es conservarà la informació recogida, i els drets que assistiran a l’interès (entre els que estan els drets d’accés, rectificació, supressió i posició) per evitar aquest tipus de multituds per part de l’Agència Espanyola de Protecció de Dades .

Delegat de protecció de dades (DPO)
Segon explicat des d’Eria Consultors, és recomanable que les empreses desponginin de la figura d’un Delegat de Protecció de Dades (DPO) que relligui una funció preventiva i productiva, supervisant, coordinant i divulgant la política de protecció de dades que assigna l’empresa.

Entre les seves funcions estan les de supervisar el reglament, assessorar en els casos d’avaluacions d’impacte i supervisar la seva aplicació, cooperar amb l’autoritat de control, prestar atenció als riscos associats a les operacions de tractament de dades, mantenir el secret de confidencialitat en el desempeño de sus funciones o atender a los interesados, entre otros cometidos.

Els criteris per a la seva designació han de respondre a qualitats com al desenvolupament professional, els coneixements especialitzats, la pràctica en matèria de protecció de dades o la capacitat per desempeñar les tareas que tenen dissenyades a la llei.

Comparte.
Exit mobile version