2 minute read
de protecció de dades
NOU REGLAMENT EUROPEU DE PROTECCIÓ DE DADES
El nou Reglament General de Protecció de Dades (RGPD) va entrar en vigor al maig de 2016 i serà aplicable a partir del maig de 2018. Actualment a Espanya s’està treballant en el Projecte de Llei Orgànica de Protecció de Dades Personals (LOPD) que entrarà en vigor en aquesta mateixa data.
Advertisement
La Llei vol homogeneïtzar les lleis d’Europa, per tal de tenir la lliure circulació de dades i facilitar a les empreses que tracten dades de ciutadans europeus de fer-ho igual a tots els països de la UE.
Obliga totes les empreses i organismes que gestionen dades personals, que hauran de revisar, preparar i implantar les mesures necessàries que estableix aquest reglament.
Aquest nou reglament endureix les sancions pel seu incompliment, que poden arribar fins als 20 milions d’euros o el 4% del volum del negoci més danys i perjudicis.
Les principals diferències respecte a l’anterior llei són:
1r- El Reglament Europeu requereix que les persones, les dades de les quals es tracten, donin el seu consentiment mitjançant una MANIFESTACIÓ INEQUÍVOCA o una clara acció afirmativa, cosa que comporta una modificació substanciosa donat que la normativa anterior preveia la possibilitat que es prestés l’anomenat “consentiment tàcit”. Només tindran legitimació suficient els tractaments de dades basats en un “consentiment inequívoc”.
2n- Serà obligatòria la creació tant de la figura de DELEGAT DE PROTECCIÓ DE DADES per a determinades empreses (encara que no per a la majoria de pimes, tot i que sí que és recomanable), COM LA REALITZACIÓ D’AVALUACIONS PERIÒDIQUES sobre l’impacte de la protecció de dades en registres específics. També la mateixa normativa requereix que els delegats de protecció de dades siguin nomenats en funció de les seves qualificacions professionals, així com que tinguin comunicació directa amb el responsable de les dades. S’hauran d’implantar MESURES DE SEGURETAT organitzatives i tecnològiques.
3r- Les dades registrades han de tenir un INTERÈS LEGÍTIM O GENERAL, tanmateix, els titulars han d’estar informats d’aquestes dades registrades i han de tenir garantits els seus drets d’accés, rectificació, cancel·lació, oposició i PORTABILITAT I LIMITACIÓ; aquests dos últims de recent implantació.
“Facilita RGPD”
És una eina creada per l’Agència espanyola de protecció de dades, que té com a fi l’adequació de les empreses i professionals al reglament actual.
És una eina gratuïta que permet conèixer i valorar la situació de cada empresa respecte al tractament de dades personals que duu a terme, si s’adapta als requisits o si ha de realitzar una anàlisi de riscos.
L’eina genera documents adaptats a l’empresa concreta, amb clàusules informatives que s’han d’incloure en els formularis de recollida de dades personals, clàusules per annexar a contractes, registre d’activitats i annex de mesures de seguretat orientatives.
LOPD RGPD
Document de seguretat i implantació de mesures de seguretat determinades per categories de les dades
Responsabilitat proactiva: • Mesures documentades a partir d’un
anàlisis de riscos
• Notificació de violacions de seguretat • Privacitat des del disseny i per defecte • Avaluació d’impacte en la Privacitat de les Dades • DPD Notificació i inscripció de fitxers a l’AGPD Registre d’Activitats de Tractament +
mesures i controls
Deure d’informació Extensió en el deure d’informació: Licitud, lleialtat i transparència
Legitimació del tractament i regles del consentiment
Canvis en legitimació, consentiment i menors Contactes d’encarregats del tractament Contractes d’encarregats de tractament amb garanties de compliment
Exlou dades de contacte professionals i d’autònoms Inclou i llegítima el seu tractament
Drets ARCO ARCO + Limitació + Portabilitat + Oblit Auditoria biennal (si nivell MIG o ALT) Auditories quan ho determini el responsable
