Com aplicar els drets de l’interessat establerts al nou Reglament europeu GDPR?


Josep M Merenciano     16/02/2017

Aplicar els drets de l'interessat

 
A l’igual que la Seguretat, els drets de l’interessat també han d’estar presents en el disseny del tractament des dels seus inicis, i això no és pas una opció.
 
El consentiment ha de ser inequívoc, i resultat d’una acció per part de l’interessat. La informació sobre aquest consentiment ha de ser clara, precisa i en un llenguatge planer. En qualsevol moment, i de manera simple i fàcil, l’interessat ha de poder accedir a la informació del consentiment, i revocar-la si vol.
 
Els drets de l’interessat també han d’estar ben informats: de manera clara, entenedora i de fàcil accés. Entre aquests drets ha de figurar clarament el dret a reclamació davant l’Autoritat de control.
 
El RT ha d’assegurar-se que els encarregats del tractament compleixen amb les garanties suficients. Per això cal definir una política de seguretat i subscriure els contractes pertinents.
 
Cal informar clarament els destinataris de les dades; i explicitar que no n’hi ha si és el cas.
 
Els destinataris estan subjectes als drets de rectificació, supressió i limitació del tractament.
 
Per les transferències internacionals, el RT hauria de limitar-se a països o organitzacions que disposin de recursos legals per poder exercir els drets dels interessats.
 
Fins aquí els procediments interns que asseguren que estem en disposició de complir amb els drets dels interessats. Ara cal definir el protocol per tal que els interessats els puguin exercir. Aquest protocol és la política d’informació. Cal definir com es reben les peticions, i com es processen.
 
El RT ha de portar un registre de peticions, amb la data de la sol·licitud, els fitxers afectats i quines mesures s’han pres, entre d’altres informacions. Evidentment, però, només es poden acceptar peticions on qui les fa és realment l’interessat, i per tant cal definir un mecanisme d’identificació d’aquest.
 
Un cop admesa la petició s’ha de respondre abans d’un mes. En el cas que considerem que la sol·licitud no s’ajusta al dret, caldrà respondre igualment indicant els motius pels quals no la tramitem, així com també caldrà informar de la possibilitat de presentar una reclamació a l’autoritat de control.
 
L’execució de la petició en els fitxers s’ha de fer al més aviat possible (de manera immediata!).
 


Josep M Merenciano
Departament de Ciències de la Computació
Escola Politècnica Superior d'Enginyeria de Vilanova i la Geltrú (EPSVEG)
Universitat Politècnica de Catalunya