Les dades personals són en l’actualitat el nou or, el petroli dels nostres dies. Fins i tot ja pot dir-se que s’estan convertint en la moneda de canvi per accedir a béns i serveis. Tot a Internet és una dada, i un bon nombre d’elles personals. Però és que fins i tot aquella informació que no té la consideració de dada personal, una vegada degudament processada i tractada, pot arribar a adquirir aquesta qualitat i permetre la identificació d’una persona o una molt considerable aproximació a la mateixa.
Partint d’aquesta base, ha d’indicar-se que la normativa bàsica avui dia en la matèria, a l’efecte de regular la captació i el tractament d’aquesta informació personal, són la Llei Orgànica 15/1999 de Protecció de Dades de Caràcter Personal i el Reial decret 1720/2007 que ho desenvolupa. Cal dir però que aquest punt de referència jurídic canviarà més aviat que tard ja que Europa té bastant avançat el desenvolupament de la que serà la nova norma en la matèria.
Dit això, quins aspectes ha de tenir en consideració una empresa a l’hora de gestionar dades personals? Ja siguin aquestes dades seves o de tercers, els aspectes a tenir en consideració són múltiples, si bé podríem intentar agrupar-los en 3 blocs:
1.- Bloc normatiu: Sempre que l’empresa vagi a recollir dades personals ha d’informar adequadament a l’usuari de per ex. les dades captades, la finalitat de la captació o els drets de l’usuari. Al seu torn, ha de complir amb una sèrie d’obligacions, com per exemple donar d’alta a l’Agència Espanyola de Protecció de Dades el fitxer corresponent, aplicar les mesures de seguretat pertinents, elaborar el document de seguretat o, si fos el cas, dur a terme les auditories que es precisin. Per a més informació pot consultar la FAQ sobre Seguretat a Internet.
2.- Bloc tècnic voluntari: Sempre que l’empresa realitzi accions o activitats en les quals conscientment manegi o puguin veure’s afectades dades personals, serà necessari per exemple establir contrasenyes segures per accedir a la informació, protegir adequadament les xarxes Wifi o webcams dels equips, parar esment a l’enviament i recepció de correus electrònics (spam, arxius adjunts executables o el mode amb còpia oculta) o una adequada gestió de la informació sensible mitjançant criptografia per exemple.
3.- Bloc tècnic automàtic: Sempre que l’empresa proporcioni o accedeixi a informació personal sense ser plenament conscient d’això, seria per exemple el cas de les cookies a pàgines webs, la informació proporcionada pels navegadors web, la que té el seu origen als historials de cerca, les eines de monitoratge que puguin emprar-se o l’ús de xarxes socials i la informació allà compartida. Molta d’aquesta informació pot arribar a ser personal i molta s’està adquirint o cedint sense adonar-se.
En conclusió, l’era de la dada ja es troba entre nosaltres, tant per bé com per malament anirà a més, i siguem usuari o empresa és convenient ser conscients d’això i les seves quasi infinites implicacions.