NOU REGLAMENT EUROPEU DE PROTECCIÓ DE DADES (RGPD)

El nou reglament europeu de (UE) 2016/679, conegut com a NOU REGLAMENT EUROPEU DE PROTECCIÓ DE DADES (RGPD), que va entrar en vigor al maig de 2016, serà d’obligat compliment a partir del 25 de maig de 2018. Actualment a Espanya s’està treballant en el Projecte de Llei Orgànica de Protecció de Dades Personals (LOPD) que entrarà en vigor en aquesta mateixa data.

L’objectiu del nou reglament consisteix a establir un marc europeu comú en matèria de protecció de dades, per tal que totes les empreses i organitzacions que tracten dades de ciutadans europeus s’atenguin a una única legislació en tota la UE, evitant així diferències de criteris i règims sancionadors segons el país en el qual es realitzi el tractament.  

Abans d’aquesta data, les empreses han d’adaptar-se a la nova normativa, ja que en cas contrari podrien enfrontar-se a sancions de fins a 20 milions d’euros o el 4% de la facturació, danys en la reputació de l’empresa i la impossibilitat de signar contractes si no es donen les garanties adequades.

Què han de fer les empreses?

Totes les empreses estan obligades a preparar i implantar les mesures necessàries que estableix aquest reglament.

Les empreses que actualment compleixen amb la LOPD hauran de revisar els processos i sistemes d’informació amb tractaments de dades personals.

Principals novetats:

  • Consentiment exprés, és un dret fonamental en el tractament de dades personals. En aquest sentit, el reglament exigeix que aquest sigui lliure, informat, específic i inequívoc, i mai s'ha de deduir del silenci o de la inacció dels usuaris.

Per aquest motiu, la nova normativa requereix que els interessats manifestin aquest consentiment de forma expressa i revocable, per la qual cosa a partir del 25 maig de 2018 no s'admetran altres tipus de consentiment.

  • Transparència i informació a l’interessat, tota informació subministrada a l'interessat s'ha de proporcionar de manera concisa, transparent, intel·ligible, i ha de ser de fàcil accés, amb un llenguatge clar i senzill.
  • Adaptació de clàusules i polítiques informatives, és obligatori informar els clients de les novetats que estableix la nova normativa de LOPD, mitjançant les eines de comunicació de l’empresa, com pàgines web, correu electrònic o butlletins informatius.
  • Novetat de l’avaluació de l’impacte en la protecció de dades, es tracta d’una eina que té com a finalitat assegurar la privacitat de les dades personals des del disseny del tractament i, d’aquesta manera, analitzar si posa en risc els drets dels interessats. Un cop obtinguts els resultats, cal aplicar les mesures de seguretat pertinents.
  • Dret a la portabilitat de les dades, aquest dret implica que les dades de l’interessat es transmeten (prèvia sol·licitud) d'un responsable a un altre, sense necessitat que siguin transmesos prèviament a l'interessat, sempre que això sigui tècnicament possible.
  •  Nomenament d’un delegat de protecció de dades, és necessari que les empreses que tinguin un tractament massiu de dades personals comptin amb un delegat de protecció de dades (DPO).
  • Obligació de notificar falles de seguretat, amb el nou reglament s’han de notificar les anomenades “violacions de seguretat de les dades”. El termini per realitzar aquesta comunicació és de 72 hores a partir del moment en què el responsable tingui constància d’aquest succés.
  •  Introducció de certificats i segells, amb la finalitat d’ajudar les empreses a impulsar la seva reputació corporativa i la seva competitivitat, s’introdueixen nous mecanismes de certificació que garanteixen el compliment de la normativa europea i la qualitat de la protecció de dades.
  • Adhesió a codis de conducta, faciliten la correcta aplicació de la Llei de Protecció de Dades en diferents àmbits sectorials. Aquests codis són de caràcter voluntari i només obliguen els qui es comprometin a aplicar les seves disposicions.

 

Des dels Gremis i Associacions membres de la FIHR t’assessorem i ajudem a complir amb les noves mesures que estableix el nou reglament europeu de LOPD. Tenim els partners i col.laboradors que t'hi podran ajudar.

Contacta amb nosaltres!