3, 2, 1… HOLA REGLAMENT EUROPEU DE PROTECCIÓ DE DADES!

Tot i que ja fa temps que està en vigor, a partir del proper 25 de maig de 2018 el Reglament Europeu de Protecció de Dades (2016/679, de 14 d’abril), serà d’obligat compliment per a tots els països membres de la Unió Europea, així com per totes aquells que tractin dades de ciutadans europeus.

El RGPD incorpora tota una sèrie de novetats amb la finalitat de fer un pas més en la protecció de les dades personals. En general, el què pretén la nova normativa és evitar el mer compliment per part dels responsables mitjançant formularis tipus, i vol garantir que hi hagi un anàlisi al darrera de cada actuació o mesura que s’adopti. És per això que s’elimina l’obligació d’inscriure els fitxers a l’Agència Espanyola de Protecció de dades.

Pel que fa a les novetats més rellevants que afectaran als responsables, resumidament serien les següents:

  • Deure d’informació: A l’hora de fer la recollida de les dades, s’exigirà un esforç considerable per als responsables del fitxer, ja que hauran d’adaptar les seves clàusules d’informació als interessats, incloent-hi molta més informació que el simple peu de pàgina que la LOPD permetia utilitzar.
  • Obtenció del consentiment: Fins ara, el consentiment tàcit o per omissió eren vàlids, però amb la nova normativa s’exigeix que el consentiment per part de l’interessat sigui inequívoc, és a dir, que ho manifesti de manera clara o bé que hi hagi una acció positiva per part de l’interessat (per exemple, que s’hagi de marcar una casella).
  • Ampliació dels drets dels interessats: Per garantir la protecció de les dades personals de qualsevol persona física, la LOPD regula els anomenats drets ARCO. Doncs la nova normativa manté aquests drets i n’afegeix tres més:
  • Dret de supressió (o dret a l’oblit): suposa sol·licitar l’eliminació total i definitiva de les dades d’una persona, sobretot d’un lloc web o al donar-se de baixa d’un servei.
  • Dret a la portabilitat: permet que els interessats rebin totes les dades que han facilitat a un responsable, per a poder-los transmetre a un altre responsable. També pot implicar que sigui el mateix responsable qui hagi de facilitar les dades de l’interessat a un altre responsable.
  • Dret de limitació: implica que, a petició de l’interessat, es deixi d’aplicar les operacions de tractament que corresponguin a les seves dades personals.
  • Notificació violacions de dades: cada vegada que es produeixi una violació de seguretat (qualsevol accident que comporti la destrucció, pèrdua, alteració de dades personals, etc.), el responsable ho haurà de notificar a l’autoritat de protecció de dades. Això suposa que sigui la pròpia empresa responsable l’encarregada d’acusar-se a ella mateixa de què dins de la seva empresa s’ha produït una escletxa de seguretat.
  • Delegat de protecció de dades (DPD):és una de les novetats que ha tingut més ressò. Les administracions públiques, i aquelles empreses que facin un seguiment regular i sistemàtic dels interessats a gran escala, estaran obligats a designar un DPO (Data Rpotection Officer). Aquesta figura, que pot ser interna o externa a l’empresa, s’encarregarà d’assessorar al responsable i a l’encarregat sobre tot allò relatiu a la protecció de dades de l’empresa.

Finalment, i no menys important, la nova normativa enforteix el règim sancionador, establint multes que poden arribar fins al 4% de la facturació global o als 20 milions d’euros, òbviament en els casos d’infraccions més greus.

És important, doncs, que totes les empreses i autònoms que tractin dades personals facin un esforç per adaptar-se a la nova normativa; ja sigui modificant i adaptant el què ja tenen fet en matèria de protecció de dades, o bé partint des de zero si no tenen feta l’adaptació a la LOPD.

Per més informació, no dubteu en contactar-nos, estarem encantats de poder-vos assessorar.

 

Mireia Alcàzar – Advocada

malcazar@edret.cat

Leave A Comment