GDPR 1. Conceptes generals de la protecció de dades


Josep Aragonés Salvat     21/07/2016

Objectiu del Reglament


El Reglament (UE) 2016/679 de 27 d'abril de 2016 (General Data Protection Regulation - GDPR) estableix les normes relatives a la protecció de dades personals de les persones físiques referents al seu tractament i a la lliure circulació de les mateixes.

 


Aplicació del Reglament


El GDPR s'aplica les operacions realitzades sobre dades personals de ciutadans residents a la UE (Interessats) realitzades per un Responsable (RT) o un Encarregat (ET) del tractament:
 
  • Establert a la UE, independentment que el tractament tingui lloc a la UE o no.
  • No establert a la UE, sempre que les activitats del tractament estiguin relacionades amb:
    • L'oferta de béns o serveis a persones residents a la UE, es pagui o no per això.
    • El control de la conducta de persones, si té lloc a la UE.
  • No establert a la UE, però sigui d'aplicació la legislació d'un Estat de la UE.

El GDPR no s'aplica al tractament de dades personals efectuat per:
 
  • Al tractament de dades entre persones individuals (excepte si alguna d'aquestes persones realitza el tractament per a l'exercici una activitat econòmica).
  • Activitats no compreses en l'àmbit d'aplicació del Dret de la UE.
 

Definicions del conceptes generals de la protecció de dades

 

Estructura de les dades:

 
  • Dades personals: Informació relativa a una persona física, identificada o identificable, per la qual es pugui determinar, directament o indirectament, la seva identitat.
  • Identificable: Quan es pugui determinar la identitat d'una persona mitjançant: nom, número, dades de localització, identificador, identitat física, fisiològica, genètica, psíquica, econòmica, cultural, social o altres elements propis de la seva identitat.
  • INTERESSAT: Persona física sotmesa al tractament de les seves dades personals.
  • Tractament: Operacions realitzades sobre dades personals: recollida, registre, organització, estructuració, conservació, adaptació o modificació, extracció, consulta, utilització, comunicació per transmissió, difusió o qualsevol altra forma d'habilitació d'accés, confrontació o interconnexió, limitació, supressió o destrucció.
  • Fitxer: Conjunt estructurat de dades personals susceptibles de tractament per a un fi determinat.
 


Tractament de dades:

 
  • RESPONSABLE del tractament (RT): persona física o jurídica, autoritat pública, servei o organisme que, sol o conjuntament amb altres Corresponsables, determini les finalitats i els mitjans del tractament. (més informació...)
  • ENCARREGAT del tractament (ET): persona física o jurídica, autoritat pública, servei o organisme que, sol o conjuntament amb altres Encarregats, tracti dades personals per compte del RT. (més informació...)
  • CORRESPONSABLE del tractament: quan diversos RT determinin els fins i els mitjans del tractament. (més informació...)
  • DESTINATARI de dades: persona física o jurídica, autoritat pública, servei o organisme que rebi una comunicació de dades personals. No s'aplica a les autoritats públiques per a investigacions concretes d'interès general regulades per la llei. (més informació...)
  • PERSONAL autoritzat: persona autoritzada per realitzar un tractament de dades personals sota l'autoritat directa del RT o ET, que s'hagi compromès a respectar la confidencialitat o tinguin l'obligació legal de confidencialitat.
  • DELEGAT de protecció de dades (DPO): Persona encarregada d'informar i assessorar el RT, ET i al Personal autoritzat de les obligacions relatives a la protecció de dades personals. (més informació...)
  • AUTORITAT de control (AC): Autoritat pública independent amb la funció de supervisar l'aplicació del Reglament. (més informació...)
 


Categories de dades:

 
  • Dades BÀSIQUES: Dades personals que no corresponguin a categories Especials de dades ni a condemnes ni delictes penals. Per exemple: nom, adreça, email, telèfon, edat, sexe, signatura, imatge, aficions, patrimoni, dades bancàries, informació acadèmica, professional , social, comercial, financera, etc.
  • Categories ESPECIALS de dades: Dades relatives a l'origen ètnic o racial, opinions polítiques, conviccions religioses o filosòfiques, afiliació sindical, dades genètiques o biomètrics que permetin la identificació unívoca d'una persona, dades relatives a la salut o a la vida i orientació sexuals. (més informació...)
  • Condemnes i delictes penals: Dades relatives a condemnes i delictes penals o mesures de seguretat afins.
 


Categories de tractament:

 
  • Tractament amb ALT RISC: Tractament subjecte a una avaluació d'impacte per ser susceptible de comportar un Alt Risc per a la protecció dels drets i llibertats dels interessats. (més informació...)
  • TRANSFERÈNCIES internacionals de dades: Traspàs de dades a RT, ET o Destinataris de tercers països o organitzacions internacionals no establerts a la UE. (més informació...)
  • Elaboració d'PERFILS: Confecció de decisions individuals basades en un tractament automatitzat de dades, destinades a avaluar aspectes personals o analitzar o predir el rendiment professional, situació econòmica, salut, preferències o interessos personals, fiabilitat, comportament, ubicació o moviments d'una persona. (més informació...)
  • Dades tractades per GRUPS d'empreses: Grup que comprèn una empresa que exerceix el control i les empreses controlades.
  • Dades de titularitat o interès PÚBLIC:
    • Tractaments realitzats per autoritats o organismes Públics en l'exercici de les seves funcions.
    • Tractaments amb finalitats d'interès Públic fonamentats en la legislació vigent.
    • Tractaments amb finalitats d'investigació històrica, estadística o científica.
 
 

Organigrama de la protecció de dades

 

Seguiment del curs Expert en el GDPR


Curs Expert en el GDPR: 0. Introducció     Tema següent: 2. Els principis del tractament



Informació relacionada