Informació general (actualitzada a 10.11.2015)
1. Quines són les “dades de caràcter personal”?
2. Per què hem de protegir les nostres dades personals?
3. Quan hem de donar les nostres dades personals com a consumidors?
4. Què vol dir “tractament de dades”?
5. Què és un “fitxer”?
6. Qui és el “responsable del fitxer”?
7. Quines dades personals ens poden demanar i què poden fer amb elles?
8. Què són les “fonts d’accés públic “?
9. El dret a ser informat en la recollida de les nostres dades personals
10. Cal el nostre consentiment perquè puguin tractar les nostres dades personals?
11. El dret de consulta als registres de protecció de dades
12. Poden comunicar les nostres dades personals a un tercer?
13. El dret d’accés a les nostres dades personals
14. El dret de rectificació de les nostres dades personals
15. El dret de cancel·lació de les nostres dades personals
16. El dret d’oposició de les nostres dades personals
17. Dades sensibles o especialment protegides
18. Fitxers de morosos
19. Publicitat i prospecció comercial
20. Correu brossa / correu massiu (Spam)
21. Reclamacions
22. Denúncies
23. Autoritat Catalana de Protecció de Dades
24. Agència Espanyola de Protecció de Dades
1. Quines són les “dades de caràcter personal”?
Qualsevol informació referent a una persona física que la pugui identificar directament o indirectament. A tall d’exemple, són dades personals el nom i els cognoms, el DNI, la data de naixement, l’adreça postal, l’adreça electrònica, el número de telèfon, la imatge (fotos, vídeos), la veu, els trets físics, el número de compte bancari, els estudis, la professió, la situació econòmica, la situació social, etc.
2. Per què hem de protegir les nostres dades personals?
3. Quan hem de donar les nostres dades personals com a consumidors?
En determinats casos les hem de donar necessàriament, per exemple quan sol·licitem un servei, quan contractem la llum, l’aigua, el gas, un servei de telecomunicacions, quan obrim un compte corrent, quan contractem un viatge, quan fem una compra per Internet, quan reservem una habitació d’hotel, quan ens matriculem en un curs d’anglès, quan formalitzem una relació laboral, una relació de negocis, una relació administrativa...
4. Què vol dir “tractament de dades”?
Qualsevol operació que es realitzi amb les nostres dades personals, de caràcter automatitzat o manual, que permeti recollir-les, gravar-les, conservar-les, elaborar-les, modificar-les, bloquejar-les i cancel·lar-les, així com les cessions de dades (revelació de dades a tercers) que derivin de comunicacions, consultes, interconnexions i transferències.
5. Què és un “fitxer”?
És un conjunt organitzat de dades personals, sigui quina sigui la forma o la modalitat de creació, emmagatzematge, organització i accés. Els fitxers poden ser automatitzats (en suport electrònic), no automatitzats (en suport paper), o bé parcialment automatitzats.
6. Qui és el “responsable del fitxer”?
La persona física o jurídica, de naturalesa pública o privada o òrgan administratiu, que decideix sobre la finalitat, el contingut i l’ús del tractament de les dades personals.
El responsable del fitxer ha de garantir la seguretat de les dades personals i evitar l’alteració, la pèrdua i el tractament o l’accés no autoritzat.
Qualsevol persona que tracti dades personals està obligada al deure de secret.
7. Quines dades personals ens poden demanar i què poden fer amb elles?
No hem de donar sempre totes les dades que ens demanen, només aquelles que són estrictament necessàries per poder contractar un servei o complir una obligació.
• Només es poden recollir, per ser tractades, quan siguin adequades, pertinents i no excessives en relació amb l’àmbit i la finalitat determinades, explícites i legítimes per a les quals s’han obtingut.
• Han de ser exactes i posades al dia de manera que responguin amb veracitat a la nostra situació actual.
Es prohibeix la recollida de dades per mitjans fraudulents, deslleials o il·lícits.
• Les dades de caràcter personal objecte de tractament no es poden utilitzar per finalitats incompatibles amb aquelles per a les quals hagin estat recollides. No es considera incompatible el tractament posterior d’aquestes dades amb finalitats històriques, estadístiques o científiques.
• Han de ser cancel·lades quan hagin deixat de ser necessàries o pertinents per a la finalitat per a la qual han estat recollides.
8. Què són les “fonts d’accés públic“?
Són fitxers que poden ser consultats per qualsevol persona. Només tenen la consideració de fonts accessibles al públic:
• El cens promocional.
• Les guies de serveis de comunicacions (repertoris telefònics, etc.).
• Les llistes de persones que pertanyen a grups professionals que continguin únicament les dades de nom i cognoms, títol, professió, activitat, grau acadèmic, adreça professional i indicació de la pertinença al grup (núm. col·legiat, data d’incorporació i situació d’exercici professional).
• Els diaris i els butlletins oficials.
• Els mitjans de comunicació social (internet no és un mitjà de comunicació social).
9. El dret a ser informat en la recollida de les nostres dades personals
Quan ens sol·licitin dades personals hem de ser prèviament informats de manera expressa, precisa i inequívoca:
10. Cal el nostre consentiment perquè puguin tractar les nostres dades personals?
• El tractament de dades personals requereix el nostre consentiment inequívoc, llevat que la llei disposi una altra cosa.
• El consentiment és qualsevol manifestació de la nostra voluntat, lliure, inequívoca, específica i informada, mitjançant la qual consentim el tractament de les nostres dades personals.
• Podem revocar el consentiment quan hi hagi una causa justificada per fer-ho.
• No cal el nostre consentiment quan les dades personals figurin en fonts accessibles al públic, sempre que no es vulnerin els nostres drets i llibertats fonamentals. En qualsevol cas podem exercir els drets d’accés, de rectificació, de cancel·lació i d’oposició davant el responsable del fitxer.
11. El dret de consulta als registres de protecció de dades
El Registre de Protecció de Dades és un òrgan propi integrat en les Autoritats de Protecció de Dades i és de consulta pública i gratuïta. Es pot consultar en línia a través de la pàgina web de les Autoritats de Control.
Amb l’exercici del dret de consulta al Registre de Protecció de Dades podem obtenir informació sobre l’existència d’un determinat fitxer o tractament de dades personals, les finalitats i la identitat de la persona responsable del fitxer o tractament.
Aquest dret ens permet conèixer quins fitxers té inscrits un determinat responsable, però no podem saber en quins dels fitxers inscrits hi ha dades personals nostres. I és que en aquest Registre no consten les dades personals que contenen els fitxers inscrits, sinó que només s’hi inclou informació sobre els tractaments i fitxers que s’han declarat pels seus respectius responsables. El fet d’inscriure un fitxer en el Registre de Protecció de Dades no significa que les entitats que els inscriuen comuniquin les dades personals que es troben en aquells fitxers, sinó que simplement declaren que tenen fitxers amb dades personals.
El dret de consulta al Registre de Protecció de Dades facilita l’exercici dels drets d’accés, rectificació, cancel·lació i oposició, en la mesura que permet obtenir informació de la unitat o servei de l’entitat responsable del fitxer on les persones es poden adreçar per exercir aquests drets.
12. Poden comunicar les nostres dades personals a un tercer?
Les nostres dades només poden ser comunicades a un tercer per al compliment de finalitats directament relacionades amb les funcions legítimes del cedent i del cessionari i amb el nostre consentiment previ. Només en els casos en que la comunicació estigui habilitada per una llei, no serà necessari el nostre consentiment.
13. El dret d’accés a les nostres dades personals
Tenim dret a dirigir-nos al responsable del fitxer per obtenir informació de les nostres dades personals sotmeses a tractament, la finalitat del tractament, l’origen de les dades i les comunicacions que s’han fet o que es prevegin fer. L’exercici d’aquest dret és gratuït. A la pàgina web de l’Autoritat Catalana de Protecció de Dades podeu trobar un model d’escrit d’exercici de dret d’accés (www.apd.cat/→ Documentació → Formularis → Dret d’accés).
El responsable del fitxer ha de resoldre la nostra sol·licitud d’accés en el termini d’1 mes des de la seva recepció.
14. El dret de rectificació de les nostres dades personals
Tenim dret a dirigir-nos al responsable del fitxer i demanar-li que rectifiqui les nostres dades personals que són inexactes o incompletes. En la sol·licitud hem d’indicar la dada o les dades errònies i la correcció que cal fer, i hem d’acompanyar la documentació que ho justifica. L’exercici d’aquest dret és gratuït. A la pàgina web de l’Autoritat Catalana de Protecció de Dades podeu trobar un model d’escrit d’exercici de dret de rectificació (www.apd.cat/→ Documentació → Formularis → Dret de rectificació).
El responsable del fitxer ha de resoldre la nostra sol·licitud de rectificació en el termini de 10 dies hàbils des de la seva recepció.
15. El dret de cancel·lació de les nostres dades personals
Tenim dret a dirigir-nos al responsable del fitxer i demanar-li que suprimeixi les nostres dades personals que són inadequades o excessives. L’exercici d’aquest dret és gratuït. A la pàgina web de l’Autoritat Catalana de Protecció de Dades podeu trobar un model d’escrit d’exercici de dret de cancel·lació (www.apd.cat→ Documentació → Formularis → Dret de cancel·lació).
El responsable del fitxer ha de resoldre la nostra sol·licitud de cancel·lació en el termini de 10 dies hàbils des de la seva recepció.
Les dades personals s’han de cancel·lar quan han deixat de ser necessàries per a la finalitat que tenien. No obstant, s’han de conservar bloquejades exclusivament a disposició de les administracions públiques, els jutges i els tribunals, per atendre les possibles responsabilitats nascudes del tractament fins que aquestes prescriguin, durant els terminis que preveuen les disposicions aplicables o les relacions contractuals entre el responsable del tractament i nosaltres. Un cop transcorregut els terminis, les dades s’han de suprimir.
16. El dret d’oposició de les nostres dades personals
En els casos en què no sigui necessari el nostre consentiment per al tractament de les dades personals, i sempre que una llei no disposi el contrari, podem oposar-nos al seu tractament quan hi hagi motius fonamentats i legítims relatius a una situació personal concreta. D’altra banda, podem oposar-nos a què les nostres dades siguin tractades amb finalitats publicitàries o de prospecció comercial. En aquest supòsit el responsable del fitxer ha d’excloure del tractament les nostres dades. L’exercici d’aquest dret és gratuït. A la pàgina web de l’Autoritat Catalana de Protecció de Dades podeu trobar un model d’escrit d’exercici de dret d’oposició (www.apd.cat→ Documentació → Formularis → Dret d’oposició).
El responsable del fitxer ha de resoldre la nostra sol·licitud d’oposició en el termini de 10 dies hàbils des de la seva recepció.
17. Dades sensibles o especialment protegides
Ningú no pot ser obligat a declarar sobre la seva ideologia, religió o creences.
Només amb el consentiment exprés i per escrit poden ser objecte de tractament las dades personals que revelin la ideologia, l’afiliació sindical, la religió i les creences.
Les dades personals que facin referència a l’origen racial, a la salut i a la vida sexual només poden ser recollides, tractades i cedides quan, per raons d’interès general, així ho disposi una llei o l’afectat hi consenti expressament.
18. Fitxers de morosos
Està permès tractar les dades personals relatives al compliment o l’incompliment d’obligacions dineràries facilitades pel creditor.
• La inclusió de dades personals en aquests tipus de fitxers només es podrà efectuar quan existeixi un deute cert, vençut i exigible i que hagi resultat impagat i després que el creditor ens hagi requerit el pagament del deute.
• El creditor ha d’assegurar-se que concorren tots aquests requisits exigits abans de notificar les dades al responsable del fitxer.
• El responsable del fitxer ens ha de notificar que ha inclòs les nostres dades personals en el fitxer, fent una referència de les que hagin estat incloses així com del dret a recollir informació de totes elles, en el termini màxim de 30 dies a comptar des del registre de la dada.
• S’ha de notificar la inclusió de les dades personals al fitxer al nostre últim domicili conegut, cada deute concret i determinat amb independència que tingui el mateix o diferents creditors.
• El responsable del fitxer ha de poder acreditar la notificació, la data de lliurament o l’intent de lliurament.
Quan nosaltres ho sol·licitem, el responsable del tractament ens han de comunicar les dades, les avaluacions i apreciacions que li hagin estat comunicades durant els últims 6 mesos i el nom i l’adreça de la persona o entitat a qui s’hagin revelat les dades.
• Només es poden registrar i cedir les dades de caràcter personal determinants per enjudiciar la nostra solvència econòmica i que no es refereixin, quan siguin adverses, a més de 6 anys, sempre que responguin amb veracitat a la nostra situació actual.
• Un cop pagat el deute, s’ha de cancel·lar la dada refent a aquest. El creditor ha de comunicar la inexistència del deute al responsable del fitxer perquè rectifiqui aquesta dada. La comunicació s’ha de fer en el menor temps possible, i en tot cas en una setmana.
• Tenim el drets d’accés, de rectificació i de cancel·lació de les nostres dades personals incloses en aquests tipus de registres de solvència patrimonial i crèdit.
• Quan ho sol·licitem, el responsable del fitxer té l’obligació d’atendre el dret d’accés, de rectificació i de cancel·lació.
19. Publicitat i prospecció comercial
• Aquells que es dediquin a la recopilació d’adreces, repartiment de documents, publicitat, venda a distància, prospecció comercial i altres activitats anàlogues, poden utilitzar els noms, les adreces, o altres dades de caràcter personal que figurin en fonts accessibles al públic (*) o hagin estat facilitades per nosaltres o s’hagin obtingut amb el nostre consentiment.
• Quan les nostres dades personals procedeixen de fonts accessibles al públic (*), en cada comunicació ens han d’informar de l’origen de les dades, de la identitat del responsable del tractament i dels drets que ens assisteixen.
• En exercici del dret d’accés, tenim dret a conèixer l’origen de les nostres dades i les comunicacions efectuades o que es prevegin fer.
• Tenim el dret d’oposar-nos al tractament de les nostres dades amb aquesta finalitat, amb la petició prèvia i sense despeses, cas en què ens han de donar de baixa del tractament i s’han de cancel·lar les informacions nostres que figurin en el tractament, amb la simple sol·licitud.
20. Correu brossa / correu massiu (Spam)
• Està prohibit l’enviament de comunicacions publicitàries o promocionals no sol·licitades realitzades a través de correus electrònics o altres mitjans de comunicació electrònica equivalents que prèviament no haguessin estat sol·licitades o expressament autoritzades pels seus destinataris.
• No caldrà aquesta autorització quan existeixi una relació contractual prèvia, sempre que el prestador hagués obtingut de manera lícita les dades de contacte del/de la destinatari/ària i les utilitzés per a l’enviament de comunicacions comercials referents a productes o serveis de la seva pròpia empresa que siguin similars als que inicialment hagin estat objecte de contractació amb el client. En tot cas, el prestador haurà d’oferir al/a la destinatari/ària la possibilitat d’oposar-se al tractament de les seves dades amb finalitats promocionals mitjançant un procediment senzill i gratuït, tant en el moment de recollida de les dades com en cadascuna de les comunicacions comercials que li dirigeixi.
21. Reclamacions
Si us deneguen en part o totalment l’exercici dels drets d’accés, rectificació, cancel·lació, o oposició, podeu presentar una reclamació davant l’Agència de Protecció de Dades corresponent.
Requisits per poder presentar una reclamació:
• Cal haver exercit prèviament el dret davant del responsable del fitxer.
Forma de presentació de la reclamació:
La reclamació s'ha de formalitzar mitjançant un escrit que ha d'estar degudament signat. A la pàgina web de l’Autoritat Catalana de Protecció de Dades podeu trobar models d’escrit de reclamació segons el dret exercit prèviament (www.apd.cat→ Documentació→ Formularis→ Reclamar). Cal aportar còpia de l'escrit adreçat al responsable del fitxer on s'exercia el dret i còpia de la resposta del responsable del fitxer, si n'hi ha.
Si la reclamació és contra una entitat privada, la competència és de l’Agència Espanyola de Protecció de Dades. Per obtenir informació sobre la presentació i la tramitació d’aquestes reclamacions, us podeu adreçar a la seva pàgina web www.agpd.es o trucar als telèfons 901 100 099 o 91 266 35 17. L’adreça d’aquesta institució és c/ Jorge Juan, 6, 28001 Madrid. No obstant, les reclamacions adreçades a l’Agència Espanyola de Protecció de Dades també es poden presentar davant l’Autoritat Catalana de Protecció de Dades, que s’encarregarà de traslladar-les a aquella institució.
Si la reclamació és contra una entitat del sector públic de Catalunya o contra una entitat privada vinculada a aquest sector públic, la competència és de l’Autoritat Catalana de Protecció de Dades. En aquest cas, l’escrit de reclamació es pot presentar:
• Per correu postal, amb signatura manuscrita, adreçat a: c/ Llacuna, 166, 7è 1a, 08018 Barcelona.
• Per mitjans telemàtics a través de la seu electrònica.
• Presencialment, amb signatura manuscrita, al Registre d'entrada de documents de l'APDCAT (c/Llacuna, 166, 7è 1a, 08018 Barcelona, de dilluns a divendres de 9.00 a 14.00h), al Registre d'entrada de qualsevol òrgan de l'Administració de la Generalitat de Catalunya o de l'Estat, o en una oficina de correus.
Si com a conseqüència de l’incompliment de la llei per part del responsable o encarregat del tractament, patiu danys o lesions, teniu dret a ser indemnitzats. Aquesta indemnització s’ha de sol·licitar a l’Administració pública o als tribunals de justícia, en funció de si qui ha infringit la llei és una entitat pública o una entitat privada, respectivament.
Per tal de rebre assessorament, us podeu dirigir a l’Oficina Municipal d’Informació al Consumidor (OMIC) del vostre municipi, a l’Oficina Comarcal d’Informació al Consumidor (OCIC) de la vostra comarca si no hi ha OMIC al vostre municipi o a l’Agència Catalana del Consum (ACC) si no teniu accés a cap OMIC ni OCIC. Podeu consultar les adreces al 012 o en aquest mateix web: Adreces d'interès.
22. Denúncies
Podeu denunciar les actuacions contràries a la Llei de protecció de dades personals davant l’Agència de Protecció de Dades corresponent.
Forma de presentació de la denúncia:
La denúncia s'ha de formalitzar mitjançant un escrit raonat i ha d'estar degudament signada. A la pàgina web de l’Autoritat Catalana de Protecció de Dades podeu trobar un model d’escrit de Denúncia (www.apd.cat→ Documentació→ Formularis→ Denunciar). Juntament amb la denúncia seria convenient aportar la documentació de què disposeu a fi d'acreditar els fets denunciats.
Si la denúncia és contra una entitat privada, la competència és de l’Agència Espanyola de Protecció de Dades. Per obtenir informació sobre la presentació i la tramitació d’aquestes denúncies, us podeu adreçar a la seva pàgina web www.agpd.es o trucar als telèfons 901 100 099 o 91 266 35 17. L’adreça d’aquesta institució és c/ Jorge Juan, 6, 28001 Madrid. No obstant, les denúncies adreçades a l’Agència Espanyola de Protecció de Dades també es poden presentar davant l’Autoritat Catalana de Protecció de Dades, que s’encarregarà de traslladar-les a aquella institució.
Si la denúncia és contra una entitat del sector públic de Catalunya o contra una entitat privada vinculada a aquest sector públic, la competència és de l’Autoritat Catalana de Protecció de Dades. En aquest cas, l’escrit de denúncia es pot presentar:
• Per correu postal, amb signatura manuscrita, adreçat a: c/ Llacuna, 166, 7è 1a, 08018 Barcelona.
• mitjans telemàtics a través de la seu electrònica.
• Presencialment, amb signatura manuscrita, al Registre d'entrada de documents de l'APDCAT (c/Llacuna, 166, 7è 1a, 08018 Barcelona, de dilluns a divendres de 9.00 a 14.00h), al Registre d'entrada de qualsevol òrgan de l'Administració de la Generalitat de Catalunya o de l'Estat, o en una oficina de correus.
Si com a conseqüència de l’incompliment de la llei per part del responsable o encarregat del tractament, patiu danys o lesions, teniu dret a ser indemnitzats. Aquesta indemnització s’ha de sol•licitar a l’Administració pública o als tribunals de justícia, en funció de si qui ha infringit la llei és una entitat pública o una entitat privada, respectivament.
Per tal de rebre assessorament, us podeu dirigir a l’Oficina Municipal d’Informació al Consumidor (OMIC) del vostre municipi, a l’Oficina Comarcal d’Informació al Consumidor (OCIC) de la vostra comarca si no hi ha OMIC al vostre municipi o a l’Agència Catalana del Consum (ACC) si no teniu accés a cap OMIC ni OCIC. Podeu consultar les adreces al 012 o en aquest mateix web: Adreces d'interès.
23. Autoritat Catalana de Protecció de Dades
L’Autoritat Catalana de Protecció de Dades (APDCAT), entitat successora de l’Agència Catalana de Protecció de Dades, és un organisme independent que té per objecte garantir, en l’àmbit de les competències de la Generalitat, els drets a la protecció de dades personals i d’accés a la informació que hi està vinculada. Vetlla pel compliment de la legislació sobre protecció de dades personals i controla la seva aplicació, en especial allò relatiu als drets que tenen les persones en aquesta matèria (drets d’informació, accés, rectificació, cancel·lació i oposició).
L’àmbit d’actuació de l’APDCAT comprèn els fitxers i els tractaments de les entitats que formen part del sector públic de Catalunya (institucions públiques, Administració de la Generalitat i organismes vinculats a ella, ens locals i organismes vinculats a ells i corporacions de dret públic), de les entitats del sector privat vinculades a aquest sector públic i de les universitats catalanes (públiques i privades).
Aquells fitxers i tractaments que, tot i portar-se a terme a Catalunya, no es troben inclosos dins l’àmbit d’actuació de l’APDCAT, són competència de l’Agència Espanyola de Protecció de Dades (entitats de l’àmbit estrictament privat i entitats que formen part de l’Administració General de l’Estat i estan ubicades a Catalunya).
Autoritat Catalana de Protecció de Dades
www.apd.cat
Atenció al públic
L’Autoritat Catalana de Protecció de Dades ofereix un servei d’atenció al públic al qual es pot adreçar qualsevol persona o entitat per sol·licitar informació, fer constar una queixa o consultar dubtes en relació amb l’aplicació de la legislació de protecció de dades de caràcter personal.
Des d’aquest servei s’informa també dels cursos, les conferències, les jornades, els seminaris i altres activitats formatives i divulgatives que organitza l’Autoritat o en les quals participa. Les persones que vulgueu rebre directament aquest tipus d’informació podeu sol·licitar que se us inclogui en una llista de distribució creada amb aquesta finalitat, emplenant el formulari que trobareu a la seu electrònica.
Podeu contactar amb aquest servei:
Per telèfon: 902 011 710 (de 9 a 14 h, de dilluns a divendres)
Per mitjans telemàtics a través de la seu electrònica
Per correu postal: carrer de la Llacuna, 166, 7a planta, 08018 Barcelona
Per fax: 93 552 78 30
Presencialment, amb cita prèvia (Cal fer la petició a través de la seu electrònica, indicant un telèfon de contacte).
L’horari del registre és de 9 a 14 h, de dilluns a divendres
Al web de l’APDCAT, www.apd.cat:
• Trobareu models de sol·licitud per exercir els vostres drets i interposar reclamacions i denúncies (Documentació → Formularis).
• Podreu accedir al Registre de Protecció de Dades de Catalunya.
24. Agència Espanyola de Protecció de Dades
L’Agència Espanyola de Protecció de Dades (AEPD) és un organisme independent que té per objecte garantir, en l’àmbit de les seves competències, el dret a la protecció de dades personals. L’AEPD vetlla pel compliment de la legislació que regula aquest dret i controla la seva aplicació, en especial allò relatiu als drets que tenen les persones en aquesta matèria (drets d’informació, accés, rectificació, cancel·lació i oposició).
L’àmbit d’actuació a Catalunya de l’AEPD comprèn els fitxers i els tractaments de les entitats de l’àmbit estrictament privat i de les entitats que formen part de l’Administració General de l’Estat i estan ubicades a Catalunya).
Agència Espanyola de Protecció de Dades
Al web de l’AEPD www.agpd.es:
© 2011 Agència Catalana del Consum