El cas més habitual és rebre correus amb les adreces de tots els destinataris visibles. Potser a algú li fa gràcia xafardejar les adreces dels altres i saber, per exemple, on treballen, però a mi no em fa cap gràcia. La meva adreça de correu la dono a qui jo vull i no perquè la publiquin arreu.
Ja hi ha precedents legals de sancions milionàries (en pessetes) per aquesta qüestió.
Apart de la desídia i la ignorància, no hi ha excusa per continuar amb aquestes pràctiques. Les solucions són molt simples, des de posar les adreces al camp CCO (còpia oculta) a les més elegants de fer servir llistes de distribució que la majoria de proveïdors de correu electrònic proporcionen.
Apart d'això, també voldria remarcar que aquestes entitats tenen registrades les dades personals dels seus associats, col·laboradors, etc. i que per llei, aquests fitxers han d'estar registrats a la Agència Catalana de Protecció de Dades.
En general, i suposant que en la majoria de casos les dades són bàsiques, el procés és ben simple i, per tant no és excusable. L'únic que cal és adoptar unes quantes mesures de protecció de la informació que són de sentit comú, com ara tenir els ordinadors protegits amb paraules de pas, limitar i identificar les persones que hi poden accedir, regular els contractes amb proveïdors que tinguin accés a aquestes dades i, finalment, registrar el fitxer, que es pot fer on-line.
Si alguna associació fa servir dades que no es considerin bàsiques (creences, salud, solvència financera, etc.) d'entrada el que recomanaria és que es plantegin si realment necessiten aquesta dada. El més probable és que no, i per tant el més senzill és eliminar-la.
1 comentari:
Hola, Toni.
Encantat de saludar-te, i sort amb el bloc.
Bé, alguna cosa més s'ha de fer: Tots els papers on es demanin dades han de dur el típic missatget que diu que "aquestes dades passaran a formar part..." i "que vosté pot exercir els seus drets...". Als papers i a qualsevol lloc on demanin dades.
Però com molt be dius, és fàcil i el que siguin entitats sense ànim de lucre no les exclou de la seva responsabilitat en el tractament de les dades. Malauradament, no hi ha (o jo no conec) massa suport institucional al tema de facilitar a aquestes entitats posar-se al dia.
Publica un comentari a l'entrada