1. Lleis que hem de complir
Són les “regles del joc” per gestionar dades a Espanya i Europa:
RGPD: La norma europea que diu com tractar les dades.
LOPDGDD: La llei espanyola que protegeix els nostres drets digitals.
2. Per què protegim les dades?
No és només per la llei, és per seguretat real:
Evitar robatoris: Que ningú faci servir el compte bancari o el DNI d’un treballador.
Privacitat: Que les malalties o temes personals dels empleats no surtin de l’empresa.
Confiança: Si l’empresa perd dades, perd la seva bona fama.
3. Mesures de seguretat (Què fem?)
Accions concretes que hem d’aplicar als equips:
Xifrat: Totes les dades del disc dur han d’estar codificades (BitLocker).
Accés limitat: Un informàtic no ha de poder veure les nòmines si no és la seva feina.
Antivirus actiu: Tenir sempre el software de seguretat actualitzat i funcionant.
4. Què passa si l’espifiem? (Sancions)
L’incompliment té conseqüències greus:
Multes: L’Agència de Protecció de Dades pot posar multes de milers d’euros.
Acomiadaments: Un treballador pot ser sancionat si filtra dades a propòsit.
Termini de 72h: Si ens hackegen, tenim només 3 dies per avisar les autoritats.
5. Dades que cal vigilar més
Són les dades “sensibles” que no poden estar per sobre de la taula:
Números de compte bancari.
Adreces particulars i telèfons privats.
Informació sobre baixes mèdiques.