dimarts, 28 de maig del 2013

Protecció de dades a l'Administració pública

Avui he enllestit el curs d'autoaprenentatge virtual de línies bàsiques de la protecció de dades personals, que organitza el @CEJFE. Val la pena reciclar-se i estar al dia en temes tan sensibles per al lloc de treball.

El curs tenia com a objectius:
  • Entendre les implicacions de la intimitat en l'ús de xarxes informàtiques.
  • Considerar per què el dret a l'autodeterminació informativa té el caràcter de fonamental.
  • Veure per què les tecnologies de la informació i la comunicació estan forjant un nou paisatge.
  • Defensar els àmbits de la privacitat i la intimitat davant les intromissions tecnològiques en l'exercici de la funció pública.
  • Conèixer els drets de les persones pel que fa a la preservació de les dades personals i els mecanismes per fer-los valer.

De tot plegat, però, m’agradaria destacar el decàleg del personal al servei de les administracions públiques quant a protecció de dades.
  1. Les dades són de persones i només elles poden decidir a qui les donen i què se'n fa: no podem deixar llistes en llocs d'accés públic amb dades personals que ens han confiat per raó del lloc de treball que ocupem.
  2. Hem de complir amb el deure de secret professional: no hem de facilitar dades d'accés a aplicacions de gestió de la informació, com identificadors i la contrasenya, i menys encara mitjançant documents escrits. Hem d’evitar l'ús de notes adhesives, llibretes, agendes, o qualsevol suport en paper que pugui acabar a les mans d'algú que no hauria de poder accedir a les aplicacions.
  3. Hem de complir les mesures de seguretat. Mai no podem abandonar el lloc de treball, ni que sigui per un minut, i deixar l'ordinador connectat amb les nostres dades d'usuari al correu electrònic o a qualsevol aplicació informàtica corporativa que fem servir. Cal recordar que tots els sistemes operatius tenen l'opció de blocar o tancar sessió i que reactivar-la és un moment. Hem de tancar amb clau calaixos i armaris quan pleguem: la LOPD també protegeix les dades personals en format paper.
  4. Hem de respectar els circuits legals d'accés a les dades personals.
    • Mai no hem de comunicar dades a persones no identificades de forma convenient.
    • Mai no hem de comunicar dades a persones de l'administració pública que no siguin competents en la matèria, és a dir, que no hi tinguin accés autoritzat d'acord amb l'ordre de creació del fitxer. A la pàgina de l'Autoritat Catalana de Protecció de Dades podem cercar el fitxer i visualitzar les seves dades de creació.
  5. Hem de facilitar l'exercici dels drets ARCO a les persones afectades i atendre les peticions que ens arribin, atès que es tracta d'un dret fonamental.
  6. Hem d’informar sobre el tractament de les dades que recollim. Quan en sol·licitem, hem d’explicar per a què les recollim i informar dels drets ARCO. D’aquesta manera, complim amb la nostra obligació i ajudem a generar consciència sobre la importància de la protecció de la intimitat enfront de les xarxes informacionals.
  7. Hem d’aplicar el protocol específic de la nostra institució en relació amb el lloc de treball: quines mesures de seguretat hem de tenir en compte i sobre quins fitxers s'han d'aplicar.
  8. Només hem de sol·licitar i tractar les dades adequades, pertinents i no excessives.
  9. Hem de demanar el consentiment exprés i per escrit quan hàgim de recollir dades sensibles.
  10. Hem de preservar la nostra intimitat i gaudir de la joia de compartir allò que ens fa merèixer el nom d'humanitat: el coneixement social. Sens dubte, les tecnologies de la informació i la comunicació ens han de dur a un món millor perquè són eines poderoses de transparència i de participació ciutadana. Mostrem en tot moment el nostre optimisme tecnològic!

Cap comentari:

Publica un comentari a l'entrada