NOU REGLAMENT EUROPEU DE PROTECCIÓ DE DADES (RGPD)
L’objectiu del nou reglament consisteix a establir un marc europeu comú en matèria de protecció de dades, per tal que totes les empreses i organitzacions que tracten dades de ciutadans europeus s’atenguin a una única legislació en tota la UE, evitant així diferències de criteris i règims sancionadors segons el país en el qual es realitzi el tractament.
Abans d’aquesta data, les empreses han d’adaptar-se a la nova normativa, ja que en cas contrari podrien enfrontar-se a sancions de fins a 20 milions d’euros o el 4% de la facturació, danys en la reputació de l’empresa i la impossibilitat de signar contractes si no es donen les garanties adequades.
Què han de fer les empreses?
Totes les empreses estan obligades a preparar i implantar les mesures necessàries que estableix aquest reglament.
Les empreses que actualment compleixen amb la LOPD hauran de revisar els processos i sistemes d’informació amb tractaments de dades personals.
Principals novetats:
- Consentiment exprés, és un dret fonamental en el tractament de dades personals. En aquest sentit, el reglament exigeix que aquest sigui lliure, informat, específic i inequívoc, i mai s'ha de deduir del silenci o de la inacció dels usuaris.
Per aquest motiu, la nova normativa requereix que els interessats manifestin aquest consentiment de forma expressa i revocable, per la qual cosa a partir del 25 maig de 2018 no s'admetran altres tipus de consentiment.
- Transparència i informació a l’interessat, tota informació subministrada a l'interessat s'ha de proporcionar de manera concisa, transparent, intel·ligible, i ha de ser de fàcil accés, amb un llenguatge clar i senzill.
- Adaptació de clàusules i polítiques informatives, és obligatori informar els clients de les novetats que estableix la nova normativa de LOPD, mitjançant les eines de comunicació de l’empresa, com pàgines web, correu electrònic o butlletins informatius.
- Novetat de l’avaluació de l’impacte en la protecció de dades, es tracta d’una eina que té com a finalitat assegurar la privacitat de les dades personals des del disseny del tractament i, d’aquesta manera, analitzar si posa en risc els drets dels interessats. Un cop obtinguts els resultats, cal aplicar les mesures de seguretat pertinents.
- Dret a la portabilitat de les dades, aquest dret implica que les dades de l’interessat es transmeten (prèvia sol·licitud) d'un responsable a un altre, sense necessitat que siguin transmesos prèviament a l'interessat, sempre que això sigui tècnicament possible.
- Nomenament d’un delegat de protecció de dades, és necessari que les empreses que tinguin un tractament massiu de dades personals comptin amb un delegat de protecció de dades (DPO).
- Obligació de notificar falles de seguretat, amb el nou reglament s’han de notificar les anomenades “violacions de seguretat de les dades”. El termini per realitzar aquesta comunicació és de 72 hores a partir del moment en què el responsable tingui constància d’aquest succés.
- Introducció de certificats i segells, amb la finalitat d’ajudar les empreses a impulsar la seva reputació corporativa i la seva competitivitat, s’introdueixen nous mecanismes de certificació que garanteixen el compliment de la normativa europea i la qualitat de la protecció de dades.
- Adhesió a codis de conducta, faciliten la correcta aplicació de la Llei de Protecció de Dades en diferents àmbits sectorials. Aquests codis són de caràcter voluntari i només obliguen els qui es comprometin a aplicar les seves disposicions.
Des del departament jurídic de PIMEC t’assessorem i ajudem a complir amb les noves mesures que estableix el nou reglament europeu de LOPD. Per a més informació, Gemma Soro, departament jurídic (gsoro@pimec.org), o bé al 93 496 45 00.
Sra. Estrella Rincón
Directora departament jurídic
Realitzi el test d'Autodiagnosi. Ja has adaptat la teva empresa a la Nova Llei de Protecció de Dades?
