Nova reglamentació en matèria de protecció de dades

A partir del 25 de maig és d'obligat compliment el nou Reglament Europeu de Protecció de Dades. Actualment a Espanya s'està treballant en el Projecte de Llei Orgànica de Protecció de Dades Personals (LOPD), que substituirà la vigent.

29/03/2018

L’objectiu del nou reglament consisteix a establir un marc europeu comú en matèria de protecció de dades, per tal que totes les empreses i organitzacions que tracten dades de ciutadans europeus s’atenguin a una única legislació en tota la UE, evitant així diferències de criteris i règims sancionadors segons el país en el qual es realitzi el tractament. 

Abans d’aquesta data, les empreses han d’adaptar-se a la nova normativa, ja que en cas contrari podrien haver d'afrontar sancions de fins a 20 milions d’euros o el 4% de la facturació, danys en la reputació de l’empresa i la impossibilitat de signar contractes si no es donen les garanties adequades.

Implicacions i canvis del nou reglament 

El nou reglament, que es basa en els principis de transparència i proactivitat, suposa canvis molt importants en la manera de tractar les dades per part de tots els professionals i empreses, el que implica la revisió i adequació de les mesures implantades fins ara.

Algunes de les principals novetats són:


- Consentiment exprés, és un dret fonamental en el tractament de dades personals. En aquest sentit, el reglament exigeix que aquest sigui lliure, informat, específic i inequívoc, i mai s'ha de deduir del silenci o de la inacció dels usuaris. Per aquest motiu, la nova normativa requereix que els interessats manifestin aquest consentiment de forma expressa i revocable, per la qual cosa a partir del 25 maig de 2018 no s'admetran altres tipus de consentiment.

 
- Transparència i informació a l’interessat, tota informació subministrada a l'interessat s'ha de proporcionar de manera concisa, transparent, intel·ligible, i ha de ser de fàcil accés, amb un llenguatge clar i senzill.
 
- Adaptació de clàusules i polítiques informatives, és obligatori informar els clients de les novetats que estableix la nova normativa de LOPD, mitjançant les eines de comunicació de l’empresa, com pàgines web, correu electrònic o butlletins informatius.
 
- Novetat de l’avaluació de l’impacte en la protecció de dades, es tracta d’una eina que té com a finalitat assegurar la privacitat de les dades personals des del disseny al tractament i, d’aquesta manera, analitzar si posa en risc els drets dels interessats. Un cop obtinguts els resultats, cal aplicar les mesures de seguretat pertinents.
 
- Dret a la portabilitat de les dades, aquest dret implica que les dades de l’interessat es transmeten (prèvia sol·licitud) d'un responsable a un altre, sense necessitat que siguin transmesos prèviament a l'interessat, sempre que això sigui tècnicament possible.
 
- Nomenament d’un delegat de protecció de dades, és necessari que les empreses que tinguin un tractament massiu de dades personals comptin amb un delegat de protecció de dades (DPO).
 
- Obligació de notificar falles de seguretat, amb el nou reglament s’han de notificar les anomenades “violacions de seguretat de les dades”. El termini per realitzar aquesta comunicació és de 72 hores a partir del moment en què el responsable tingui constància d’aquest succés.
 
- Introducció de certificats i segells, amb la finalitat d’ajudar les empreses a impulsar la seva reputació corporativa i la seva competitivitat, s’introdueixen nous mecanismes de certificació que garanteixen el compliment de la normativa europea i la qualitat de la protecció de dades.
 
- Adhesió a codis de conducta, faciliten la correcta aplicació de la Llei de Protecció de Dades en diferents àmbits sectorials. Aquests codis són de caràcter voluntari i només obliguen els qui es comprometin a aplicar les seves disposicions.


- Ja no hi ha nivells predeterminats en funció de les dades. S’ha de fer una valoració del risc per determinar el nivell de seguretat.

- Desapareix l’obligació d’inscriure els fitxers a l’Agència de Protecció de Dades, però s’haurà de portar internament un registre d’activitats.

- Desapareixen les auditories biennals obligatòries, que se substitueixen per controls periòdics adequats al nivell de risc.

- S’introdueixen nous drets per a la ciutadania: limitació, portabilitat i oblit.

Per a més informació, l’Agència Espanyola de Protecció de Dades ha posat en marxa una pàgina web sobre el nou reglament, de manera que tant la ciutadania com les organitzacions públiques i privades poden localitzar amb més facilitat materials relacionats amb al nova normativa.

Font: Pimec i Lant Advocats

Aquesta pàgina web utilitza cookies pròpies i de tercers per millorar els serveis i analitzar els hàbits de navegació, en cap cas per a finalitats publicitàries. Si segueix navegant entendrem que n'accepta el seu ús. Més informació | Accepto les galetes