Menu

Política de protecció de dades

1. Lleis que hem de complir

Són les “regles del joc” per gestionar dades a Espanya i Europa:

  • RGPD: La norma europea que diu com tractar les dades.

  • LOPDGDD: La llei espanyola que protegeix els nostres drets digitals.

2. Per què protegim les dades?

No és només per la llei, és per seguretat real:

  • Evitar robatoris: Que ningú faci servir el compte bancari o el DNI d’un treballador.

  • Privacitat: Que les malalties o temes personals dels empleats no surtin de l’empresa.

  • Confiança: Si l’empresa perd dades, perd la seva bona fama.

3. Mesures de seguretat (Què fem?)

Accions concretes que hem d’aplicar a les dades:

  • Xifrat en repòs: Tots els discs durs, servidors i mòbils han d’estar xifrats (BitLocker, FileVault).
  • Xifrat en trànsit: Tota la informació que surti de l’empresa ha d’anar per canals segurs (HTTPS, VPN o correu xifrat).
  • Còpies de seguretat: Els backups han d’estar codificats abans de guardar-se al núvol o en discs externs.
  • Accés limitat: Un informàtic no ha de poder veure les nòmines si no és la seva feina.
  • Antivirus actiu: Tenir sempre el software de seguretat actualitzat i funcionant.

4. Dades que cal vigilar més

L’incompliment té conseqüències greus:

  • Dades Identificatives:

    Són les que serveixen per saber qui ets. Són dades “de contacte”. És la capa més externa de la teva privadesa.

    Què són: Nom, DNI, adreça, correu electrònic, telèfon, número de la Seguretat Social.

  • Dades de Context (o Patrimonials):

    Són les que diuen què fas o què tens. No parlen de la teva intimitat “espiritual”, sinó de la teva vida pública, econòmica i professional.

    Què són: Quant guanyes, quins deutes tens (solvència), quina feina fas, quins estudis tens o si t’han posat una multa de trànsit.

  • Dades Sensibles (o Íntimes):

    Són les que diuen com ets per dins. És el nucli dur de la teva privadesa, allò que pot ser utilitzat per discriminar-te o que pertany estrictament a la teva vida privada.

    Què són: Salut (malalties), ideologia, religió, orientació sexual i dades biomètriques (com la teva cara o empremta).

5. Què passa si l’espifiem? (Sancions)

 

  • 1. Infraccions Lleus

    Són errors de “gestió” o descuidis administratius.

    Multa: Fins a 40.000 €.

    Prescripció: L’agència té 1 any per perseguir-la des que es comet.

  • 2. Infraccions Greus

    Aquestes ja afecten el cor de la protecció de dades i els drets de la gent.

    Multa: De 40.001 € a 300.000 €.

    Prescripció: Als 2 anys.

  • 3. Infraccions Molt Greus

    Són les faltes més bèsties, on hi ha intencionalitat o un ús totalment prohibit de dades delicades.

    Multa: De 300.001 € fins a 20 milions d’euros (o el 4% de la facturació anual de l’empresa, el que sigui més alt).

    Prescripció: Als 3 anys.