365 dies després de la implantació del temut GDPR

Ja fa un any de la implantació de l’RGPD (Reglament General de Protecció de Dades o GDPR en les seves sigles en anglès), de la qual tots recordem la ingent quantitat de correus que ens demanaven el nostre consentiment o que ens informaven del tractament que farien. Amb molts d’aquests correus ens passava que ni recordàvem que teníem compte en aquella plataforma. A molta gent li va servir per saber on estaven les seves dades i, als que tenien temps, per gestionar i donar-se de baixa d’algunes plataformes.

El Reglament General de Protecció de Dades és de 2016 (679/2016 de la Comissió Europea), publicata el 16 d’abril, i de compliment obligatori des del passat 24 de maig de 2018. Hi ha gent que es va queixar que no els donava temps per adaptar-s’hi, però cal tenir en compte que es va donar poc més de dos anys per fer-ho; solament és que molta gent no se’n va adonar. Amb això, veurem com ha realitzat el Grup Caixa d’Enginyers l’adaptació a aquesta normativa.

Procés d’adaptació a l’RGPD del Grup Caixa d’Enginyers

Des de la seva publicació, a Caixa d’Enginyers es van fer alguns informes interns sobre l’impacte a la nostra Entitat. A principis de 2017, des de departaments de Control Intern es va crear un grup de treball per començar l’adaptació a aquesta normativa, es va realitzar una presentació al Comitè de Direcció per a donar-li visibilitat al projecte i des d’allà es va formalitzar i impulsar el grup de treball amb la implicació de diversos departaments (Sistemes, Assessoria Jurídica i Negoci, entre altres). Aquest grup va passar a ser totalment transversal i amb la implicació de Direcció es va impulsar el seu treball, marcant reunions, terminis i objectius a complir.

Primer es va analitzar la norma a fons i el que implica complir-la, és a dir, què és el que demana la norma; posteriorment es va examinar la situació actual de l’Entitat en relació amb l’estudi RGPD previ, el que se’n diu un gap analysis; i per finalitzar es van analitzar l’esforç i les dependències de processos per arribar a allò que s’havia de fer i, a partir d’allà, marcar prioritats i posar fil a l’agulla per complir els terminis marcats pel mateix reglament.

Durant el 2017 i inici de 2018, quan es va implementar la major part del projecte d’adaptació, es van fer les següents tasques:

Revisió i actualització de més de mil documents, des de plantilles de contracte a normatives internes. Part de la revisió s’ha realitzat novament després de l’aprovació de Llei Orgànica espanyola 3/2018, de 5 de desembre.
Reunions amb l’objectiu d’informar els socis i sòcies de la manera menys intrusiva possible.
Desenvolupaments, en els quals s’han invertit centenars d’hores, per actualitzar els sistemes interns per tal que tinguin en compte els nous requisits legals i de funcionalitat exigits pel reglament.
Formacions internes i externes, les quals han representat centenars d’hores invertides.
Revisió i actualització de la informació digital.
Revisió de contractes amb proveïdors.
Consultes a l’AGPD i a altres organismes especialitzats (organitzacions, bufets, organismes, associacions professionals…) per veure la viabilitat i adequació de les activitats que s’anaven a realitzar.
Assistència a xerrades de l’Agència Espanyola de Protecció de Dades per conèixer les seves recomanacions sobre certes situacions (interès legítim, registre de tractaments, informació als interessats…).

Ja abans del considerat dia 0 de l’RGPD, el 25 de maig de 2018, ens vam adonar que no era una simple implantació i ens n’oblidem, sinó que el treball va demostrar que el sistema de gestió de la privacitat, amb l’actual reglament, no és fer un checklist i continuar treballant en el negoci, sinó que és un servei que requereix una dedicació contínua, un procediment i una proactivitat que poques empreses poden permetre’s; però en una situació tan regulada com la financera, en què a més la confiança és primordial, el fer bé les coses és un fet diferencial i Caixa d’Enginyers té aquest objectiu i missió ben implantat en el seu ADN, per això puc indicar que aquest projecte d’adaptació a l’RGPD ha estat tot un èxit.

Com a afegitó, com a DPO(Delegat de Protecció de Dades) he participat en dues taules rodones, el Congrés d’’ISACA Barcelona l’octubre de 2018 i el GIGATIC el maig de 2019, juntament amb altres DPO com el de l’Ajuntament de Barcelona i el de la de Fira de Barcelona, i hem compartit experiències, situacions, casos específics i coneixement, i hem après entre nosaltres. En aquestes situacions hem pogut veure, i hi coincidim tots, en la necessitat d’un bon sistema de govern de la privacitat i la necessitat de fer-ne una gestió contínua.

Tags:GDPR Protecció de dades privacitat

POLÍTICA DE PRIVACITAT I DE PROTECCIÓ DE DADES

Les dades sol·licitades i recollides en aquest servei web són les necessàries per poder gestionar les teves sol·licituds a través dels formularis web que s’han habilitat. L’usuari haurà d’emplenar els formularis amb dades verdaderes, exactes, completes i actualitzades. Aquestes dades que ens has proporcionat seran les úniques utilitzades per atendre la teva sol·licitud, sense enriquir-les amb dades de fonts externes, i la base legal per al seu tractament serà el consentiment explícit que formalitza clicant la casella d’acceptació en el formulari web, sense la qual no és possible enviar la teva sol·licitud.

El tractament de les dades consistirà en el seu ús per gestionar les teves sol·licituds i donar-les una resposta. Aquestes dades seran tractades únicament i exclusivament amb la finalitat indicada en cada formulari web. A nivell general es pot resumir en que la finalitat serà la gestió de la subscripció a la Newsletter del blog de Caixa d’Enginyers. En cap cas se cediran les teves dades a tercers, tret d’obligació legal.

El responsable del tractament de les teves dades personals és la CAIXA DE CREDIT DELS ENGINYERS-CAJA DE CREDITO DE LOS INGENIEROS, S. COOP. DE CTO amb domicili social a Via Laietana nº 39, 08003 de Barcelona.

Caixa d’Enginyers ha adoptat els nivells de seguretat de protecció de les dades personals exigits en la legislació vigent de protecció de dades, instal·lant les mesures tècniques i organitzatives necessàries per evitar la pèrdua, mal ús, alteració, accés no autoritzat i demés riscos possibles. Igualment, Caixa d’Enginyers s’obliga a complir la obligació de secret respecte a les dades contingudes en el fitxer automatitzat, establerta en la legislació de protecció de dades aplicable.

El Delegat de Protecció de Dades és la persona designada per protegir les teves dades personals a Caixa dEnginyers i pots contactar amb ell, si consideres que no hem fet un ús adequat de les teves dades, a la següent adreça dpo@caixa-enginyers.com o escrivint a “DPO – Protecció de dades”, Via Laietana, 39, 08003, Barcelona.

Les teves dades personals es mantindran mentre estigui vigent la subscripció a la Newsletter, de la que et podràs donar de baixa clicant en l’enllaç que incorpora el correu electrònic que rebràs o exercint el teu dret a la supressió de les dades. Un cop formalitzada la baixa de la subscripció destruirem les teves dades.

Podràs exercir els teus drets d’accés, rectificació, supressió, oposició, limitació i portabilitat, i a no ser objecte d’una decisió basada únicament en el tractament automatitzat, quan concorrin les circumstàncies previstes en el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril del 2016, així com enretirar el consentiment prestat, sense efectes retroactius, en qualsevol moment.

Per exercir aquests drets únicament has de sol·licitar-ho presencialment en una oficina de l’entitat, telefònicament en el servei de Banca TELEFÒNICA (900 300 321) o mitjançant una sol·licitud escrita dirigida a Caixa d’Enginyers (Via Laietana, 39, 08003, Barcelona) o a l’adreça dpo@caixa-enginyers.com, acompanyant una còpia de teu DNI o document equivalent acreditatiu de la teva identitat.

L’exercici d’aquests drets és gratuït i si consideres que no han estat atesos de forma adequada, tens dret a presentar una reclamació davant d’una Autoritat de Control, com l’Agència Espanyola de Protecció de Dades.

Pots obtenir més informació sobre com seran tractades les teves dades personals a: https://www.caixaenginyers.com/privacidad.

Referències Legals

REGLAMENT (UE) 2016/679 DEL PARLAMENT EUROPEU I DEL CONSELL de 27 d’abril de 2016 relatiu a la protecció de les persones físiques en allò que respecta al tractament de dades personals i a la lliure circulació d’aquestes dades

Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals

Cookie	Durada	Descripció
cookielawinfo-checbox-analytics	11 mesos	Aquesta cookie la defineix el complement de consentiment de cookies de GDPR. La cookie s’utilitza per emmagatzemar el consentiment de l’usuari per a les cookies de la categoria “Analytics”.
cookielawinfo-checkbox-necessary	11 mesos	Aquesta cookie la defineix el complement de consentiment de cookies de GDPR. Les cookies s'utilitzen per emmagatzemar el consentiment de l'usuari per a les cookies de la categoria "Necessàries".
JSESSIONID	sessió	Utilitzat per llocs escrits a JSP. Cookies de sessió de plataforma de propòsit general que s’utilitzen per mantenir l’estat dels usuaris en totes les sol·licituds de pàgina.
PHPSESSID	sessió	Aquesta cookie és originària d’aplicacions PHP. La cookie s’utilitza per emmagatzemar i identificar l’identificador de sessió únic dels usuaris amb la finalitat de gestionar la sessió d’usuari al lloc web. La cookie és una cookie de sessió i s’elimina quan es tanquen totes les finestres del navegador.
viewed_cookie_policy	11 mesos	La cookie la defineix el connector GDPR Cookie Consent i s’utilitza per emmagatzemar si l’usuari ha consentit o no l’ús de cookies. No emmagatzema cap dada personal.

Cookie	Durada	Descripció
_ga	2 anys	Aquesta cookie l’instal·la Google Analytics. La cookie s’utilitza per calcular les dades de visitants, sessions, campanyes i fer un seguiment de l’ús del lloc per a l’informe d’anàlisi del lloc. Les cookies emmagatzemen informació de forma anònima i assignen un número generat aleatòriament per identificar visitants únics.
_gid	1 dia	Aquesta cookie l’instal·la Google Analytics. La cookie s’utilitza per emmagatzemar informació sobre com els visitants utilitzen un lloc web i ajuda a crear un informe d’anàlisi de com funciona el lloc web. Les dades recopilades inclouen el nombre de visitants, la font d’on provenen i les pàgines visitades de forma anònima.