Víctor García, cap del departament de Suport Tercer Sector de Fundesplai, va participar a la jornada ‘Nous reptes en la protecció de dades en el tercer sector‘ organitzada per l’Autoritat Catalana de Protecció de Dades (APDCAT).
En l’acte, es va fer palès que la protecció de dades és encara una protecció pendent al tercer sector. Això es produceix sobretot entre les entitats de mida mitjana i petita. Per aquest motiu l’APDCAT treballa amb la finalitat d’apropar-se i resoldre les necessitats d’aquest sector.
Dificultats per complir amb la normativa
En la seva intervenció, el responsable de Suport Tercer Sector va assenyalar les principals dificultats perquè les entitats sense ànim de lucre encara no compleixin totalment la normativa:
- Sensació d’un excés normatiu, sobretot entre les entitats menys professionalitzades, les quals creuen que han de destinar molt de temps i recursos a aquesta qüestió en detriment de la seva activitat principal.
- Sovint aquesta normativa és complexa i difícil d’entendre, sobretot per a persones que s’encarreguen de la protecció de dades de l’entitat sense ser-ne expertes.
- Canvi de visió, passant de la reactiva a la preventiva, en molts casos sense anar acompanyada d’una formació a les organitzacions. En aquest sentit, amb la modificació de la normativa al 2018 s’ha passat d’unes mesures concretes reflectides en un llistat de verificació a un procés de mesures idònies i diverses per a cada entitat.
- Dificultats tècniques per a poder complir amb la normativa i, alhora, complexitat associada, ja que l’ús de les tecnologies comporta l’obtenció d’un volum de dades davant el qual moltes entitats no són conscient. A més, la digitalització i el treball en el núvol també comporten més complexitat en el control i la seguretat de les dades.
- Gestió de dades sensibles, ja que les entitats del tercer sector, més enllà de les que pot tenir una empresa, treballen amb dades sensibles que comporten una major protecció i control.
- Manca de perfils professionalitzats. Persones amb tasques diverses donen prioritat a altres assumptes. A això cal sumar l’alta rotació, la càrrega de feina, la resistència als canvis o la poca implicació dels òrgans de govern i direcció.
- Falsa sensació de compliment de la norma, quan se segueix part de la normativa o quan es creu que les persones anteriors en el càrrec ja han seguit la normativa.
A més a més, la Covid ha suposat una dificultat més en aquest control de les dades personals: control de la temperatura, vacunació, teletreball, com informar les persones…
Malgrat totes aquestes dificultats, Víctor García creu que les entitats del tercer sector estan fent un esforç per adaptar-se a la llei de protecció de dades i, de fet, va assegurar que hi ha un baix nivell d’incidència.
En aquesta línia, el departament jurídic de Suport Tercer Sector posa a disposició de les entitats assessorament en matèria de protecció de dades.
Reptes per complir amb la normativa
M. Àngels Barbarà, directora de l’APDCAT, va plantejar alguns dels reptes que han d’assumir l’administració i les entitats més grans per incorporar la resta del sector en la protecció de dades.
També s’hi van sumar a aquesta crida altres persones responsables de la protecció de dades: Rafael Ruiz de Gauna, director de Relacions Institucionals, Formació, Consultoria i Estudis de la Fundació Pere Tarrés; Marc Viñas, secretari del Consell de l’Associacionisme i el Voluntariat de Catalunya, i Joana Marí, delegada de protecció de dades i responsable de projectes estratègics de l’APDCAT.
Els reptes i deures que van plantejar són els següents:
- Incloure el voluntariat com a eix vertebrador per a la difusió de la importància de la privacitat, en la mesura que aquestes persones també treballen amb dades personals sensibles i arriben a molta gent.
- Crear informació específicament per al col·lectiu no lucratiu, emprant un llenguatge entenedor per a persones no especialitzades en aquest àmbit. En aquesta línia, cal oferir assessorament, acompanyament, formació i recursos a l’entitat i les persones que s’encarreguen d’aquesta qüestió. Les formacions han de centrar-se en qüestions concretes que afecten les entitats, no en grans temes teòrics.
- Ajudes econòmiques per poder posar en pràctica aquesta normativa.
- Donar un paper rellevant a les organitzacions de segon i tercer nivell, en la mesura que poden ajudar i ser el nexe amb les entitats de base.
- Crear solucions mancomunades, aprofitant el coneixement i experiències de tothom.
- Diferenciar segons el tipus d’entitat per part dels òrgans legislatius.
- Sensibilitzar i afavorir l’actuació des de la prevenció.
- Treballar perquè la protecció de dades es pugui integrar dins l’activitat ordinària de les entitats sense suposar cap distorsió.
En definitiva, les administracions volen aproximar-se al sector i han de treballar per sumar totes aquelles entitats que, tot i tenir present l’existència de la normativa de protecció de dades, encara la veuen amb certa reticència i com una cosa aliena.
Si necessiteu ajuda, des del servei jurídic ens en podem encarregar d’assessorar-vos en matèria de protecció de dades. Només cal que ens contacteu a través d’aquest formulari.
Font: Xarxanet.