A la primera fase de la mediació, quan s'explica què és mediació i com funciona el procés, és important deixar clar el sistema de treball i de funcionament que se seguirà. T'expliquem tot el que has de saber de la protecció de dades en mediació.
És important aclarir a les parts que els seus dades personals són necessaris per a l'adequat desenvolupament de les sessions, a més de ser imprescindible incloure'ls a les actes i l'acord intervingut.
Importància de la confidencialitat
En aquest sentit, durant el procés de mediació, no només és important la confidencialitat, sinó que a més cal complir amb la Llei Orgànica de Protecció de Dades Personals i Garantia dels Drets Digitals (LOPDGDD), que es va generar per adaptar la legislació espanyola a la normativa europea, definida pel Reglament General de Protecció de Dades (RGPD), vigent des del 25 de maig del 2018.
Aquesta llei nacional va entrar en vigor el 6 de desembre de 2018, substituint l'antiga Llei Orgànica 15/1999 de Protecció de Dades de Caràcter Personal.
La finalitat de la LOPDGDD és protegir la intimitat, privadesa i integritat de cada persona, en compliment de l'article 18.4 de la Constitució Espanyola. De la mateixa manera, regula les obligacions de les persones en tot procés de transferència de dades per garantir la seguretat de lintercanvi.
Quines dades calen?
Des del principi del procés es necessitaran dades personals. Es consideren dades personals qualsevol informació en text, imatge o àudio que permeti la identificació duna persona.
Entre aquest tipus de dades n'hi ha de més bàsics que suposen poc risc, com poden ser el nom o telèfon de la persona i també hi ha informació sensible de risc elevat, com ara la tendència política, les creences o religions que professen les parts o dades de salut.
A les parts els ha de quedar clar que les vostres dades es faran servir només i exclusivament amb la finalitat requerida, és a dir, per donar un servei adequat de mediació i ajudar-los amb els seus conflictes.
S'ha de comunicar la base de dades a la qual passarà a formar part la informació recollida, perquè cada persona pugui fer ús del seu dret a rectificar o eliminar les dades de la base de la persona mediadora.
Consentiment de les parts
Per evitar confusions o malentesos s'emplena un consentiment, amb caràcter general, que ha de ser lliure, informat, específic i inequívoc. Perquè això sigui així, es recull una declaració de les persones interessades en què es procedeix a l'acceptació de les condicions.
S'exigeix que el consentiment hagi de ser “manifest” en determinats casos. Per exemple, per autoritzar el tractament de dades sensibles.
És evident, que les persones mediadores que ofereixen els seus serveis a internet, independentment que ofereixin mediació presencial o virtual, es veuen afectades també per la LSSICE (Llei de Serveis de la Societat de la Informació i el Comerç Electrònic)
Què és la Llei de serveis de la Societat de la Informació i el Comerç Electrònic?
La LSSICE és la llei que regula la venda de productes i la prestació de serveis a través dInternet.
Aquesta normativa regula els aspectes següents i entre els objectius trobem:
- -Establix els requisits a les comunicacions comercials per via electrònica.
- -Regula les obligacions dels intermediaris en la prestació de serveis audiovisuals.
- -Defineix la manera com es realitzen els contractes electrònics.
- –Desenvolupa el règim sancionador per incompliment de la norma.
- -La adaptació de la normativa espanyola a l'europea.
- –Garantir un marc legislatiu adaptat a les exigències dels nous temps.
El compliment de la LSSICE és obligatori per a cada persona o empreses que desenvolupin activitats econòmiques per Internet o mitjans de la societat de la informació.
Això inclou totes les pàgines web, eCommerce i botigues virtuals que venguin productes o serveis de forma directa, o que obtinguin ingressos de formes indirectes (publicitat, patrocinis, afiliació, etc.) han de complir aquesta normativa.
El tractament de dades a internet, el intercanvi econòmic a través de la xarxa o la publicitat que comparteix cada professional de la mediació o entitat a la seva web, són objecte de la LSSICE.
En aquest cas la responsabilitat d'informar sobre el compliment de la LSSICE és assumpte de cada persona mediadora o entitat, no cal cap tipus de consentiment per part de clients o usuaris i tampoc es requereix emplenament de cap document.
Adaptació del model
Perquè el model espanyol s'adapti al Reglament Europeu en matèria de Protecció de Dades en mediació ha hagut d'incorporar-ne algunes novetats importants.
Entre altres qüestions, es recullen noves obligacions sobre tractament de dades personals en procediments transfronterers, i estableix garanties per a la investigació biomèdica més enllà de la protecció personal.
És evident que totes aquestes modificacions afecten, en major o menor mesura a la tasca de les persones mediadores quant al tractament de dades personals.
Casos de mediació familiar
En els casos de mediació familiar, les parts exposen a la persona mediadora les seves vivències, li expressen les seves emocions, li expliquen informació familiar sensible, detallen els aspectes més delicats dels seus conflictes i de les seves relacions familiars, tot això ha de ser tractat sobre la base de la normativa legal vigent.
Això suposa que de forma separada o dins del document d'inici de la mediació, cal recollir el consentiment exprés de les parts per a la cessió i tractament de les dades personals, per al servei que sol·liciten, deixant clar el dret a renunciar al tractament d'aquests un cop finalitzada l'actuació.
Tipus de sancions
Segons la infracció, les sancions LOPDGDD i RGPD administratives poden assolir entre 10 i 20 milions d'euros, o entre el 2% i el 4% del volum de negoci anual global de l'organització. Les infraccions es divideixen en molt greus, greus i lleus.
Molt greus: prescriuen als tres anys.
- –Ús de les dades per a una finalitat diferent de l'anunciada
- -Omissió del deure d'informar la persona afectada
- -Exigència d'un pagament per poder accedir a les dades pròpies emmagatzemades
- -Transferència internacional d'informació sense garanties.
Greus: prescriuen als dos anys.
- -Dades de menors recollits sense consentiment
- -Falta d'adopció de mesures tècniques i organitzatives necessàries per a l'efectiva protecció de dades
- -Incompliment de l'obligació de nomenar persona responsable o encarregada de tractament de dades
Lleus: prescriuen en un any
- -No transparència de la informació
- -Incompliment de no informar la persona afectada quan ho hagi sol·licitat
- -Incompliment per part de la persona encarregadaa de les seves obligacions
Això deixa constància de la importància de complir correctament amb la normativa actual vigent en matèria de protecció de dades en mediació.
És una labor que cada professional pot desenvolupar al seu propi centre de treball, però també hi ha consultories dedicades exclusivament al compliment d'aquesta legislació, que, majoritàriament, també ofereixen assessorament jurídic sobre això a cada professional que el contracti.
