Tractar dades no és una cosa que puguem decidir lliurement. El marc d’autonomia de l’usuari de qualsevol organització ve definit pel seu perfil funcional i són realment pocs els autoritzats a prendre una decisió d’aquesta transcendència. En aquest sentit, i de manera molt genèrica, podrem identificar dos supòsits:
Aquest supòsit es dona quan amb motiu de la nostra feina estem autoritzats a realitzar determinats tractaments en el marc de les nostres tasques.
Quines implicacions té?
En aquests casos, l’organització ha registrat el tractament, ha identificat els usuaris i els ha atorgat certs permisos, etc.
Com cal procedir?
Treballar seguint les polítiques, els criteris i els mitjans que ha establert l’organització.
Aquest supòsit es dóna quan necessitem dur a terme un tractament per al qual no disposem de recursos o autorització.
Quines implicacions té?
Qualsevol decisió que suposi un nou tractament de dades personals, per senzill que resulti, està subjecte a regles i no el podem fer lliurement.
La regulació estableix de manera molt precisa que l’organització per a la qual treballem és la responsable d’aquest tractament. En serà per tant responsable el nostre ajuntament o la Diputació de Barcelona.
Com cal procedir?
Plantejar el cas al Delegat de protecció de dades.
Esbrinar quins són els procediments que cal seguir a l’organització per al tractament d’aquestes dades.
No prendre cap decisió a compte i risc propi.
Tractar dades:
-
No pot respondre a un criteri autònom, sinó que ha de ser autoritzat i conegut per l’organització.
-
No pot ser el resultat de decisions arbitràries que no es trobin justificades i sense una empara normativa clara.
És fonamental que seguim les recomanacions i procediments fixats per la nostra administració.