Entendre la protecció de dades
La protecció de dades personals és el marc que regula com les administracions, empreses, centres educatius, plataformes digitals, webs i altres entitats poden recollir, utilitzar, conservar, compartir o eliminar informació sobre les persones.
No es limita a les cookies ni als formularis de contacte. També afecta imatges, comunicacions, plataformes escolars, dades de menors, perfils d’usuari, correus electrònics, identificadors digitals, dades mèdiques, documents, consentiments i qualsevol informació que pugui identificar una persona de manera directa o indirecta.
Com a ciutadana, tens dret a saber qui tracta les teves dades, per què ho fa, amb quina base legal, durant quant temps les conservarà, amb qui les compartirà i com pots exercir els teus drets.
Si una entitat té informació que pot identificar una persona, no pot fer-ne el que vulgui. Ha de tenir un motiu, explicar-lo i respectar uns límits.
Si una entitat té informació que pot identificar una persona, no pot fer-ne el que vulgui. Ha de tenir un motiu, explicar-lo i respectar uns límits.
Una dada personal no és només “el teu nom”. És qualsevol pista que, sola o combinada amb altres, pot portar fins a tu.
Exemples quotidians:
Si una entitat toca les teves dades d’alguna manera, encara que només sigui guardar-les en una plataforma, ja hi ha tractament.
Tractar dades també és:
Quan algú tracta dades personals, hauria de poder respondre:
El consentiment és una de les bases possibles, però no l’única. De vegades una entitat pot tractar dades perquè hi ha una obligació legal, un contracte, una missió pública o un interès legítim. Però sigui quina sigui la base, el tractament ha de ser necessari, proporcional i transparent.
