Aquesta web utilitza cookies per millorar la teva experiència d'usuari i per recopilar informació estadística sobre la teva navegació. Si hi continues navegant, considerem que n'acceptes l’ús. OK | Més informació
Agora

Actualitat Àgora

A partir del pròxim 25 de maig de 2018 entra en vigor el  nou Reglament general de protecció de dades (RGPD), relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades, una norma que serà d'aplicació obligatòria a partir d'aquesta data i que imposa a les empreses nombrosos deures en relació a la privadesa.
 
Queda, a més, pendent l'aprovació de la nova Llei orgànica de protecció de dades, que es troba actualment en tramitació parlamentària i que molt probablement no estarà llista per al pròxim 25 de maig, data d'aplicació del reglament europeu. Degut a aquest retràs en el temps, recomanem des d’ara iniciar el procés d’adaptació al nou Reglament Europeu, esperant a tancar els projectes d’implementació una vegada tinguem ja la Llei aprovada.
 
És important establir un mapa de ruta per complir amb el nou reglament, ja que hi ha nombroses decisions jurídiques rellevants a tenir en compte. 
 
El primer pas que totes les empreses haurien d'executar és identificar i analitzar les àrees de risc i documentar els tractaments de dades personals, el que es defineix al reglament com a registre d’activitats de tractament. D'aquesta manera serà més senzill classificar les dades d'acord amb: la seva naturalesa, finalitat, categoria, origen, si són susceptibles de ser compartides, etc.
 
A partir del registre d’activitats, es classificaran els riscos derivats de cada una d’elles per poder establir un sistema de mesures preventives de seguretat, que donaran lloc a l’actualització de les clàusules que s’han aplicat fins a dia d’avui, així com a la possible necessitat d’establir diferents polítiques de seguretat.
 
En quant als canvis i obligacions que afecten a les empreses, podem destacar entre d’altres els següents: 

1) S'elimina el consentiment tàcit (per silenci), la qual cosa obligarà a les empreses a recaptar un nou consentiment per poder mantenir totes aquelles dades que en el passat es van obtenir tàcitament o buscar-los una altra cobertura legal.

2) Delegat de protecció de dades (DPD). El reglament obliga, en certs casos a nomenar un DPO, que podrà ser extern o intern. Un DPO haurà de ser una persona experta en protecció de dades i en mètodes i tècniques de seguretat de la informació, o tenir un recolzament d’un expert tercer.

3) Violacions de la seguretat de les dades personals. Obligatorietat de comunicar-les  en un termini de 72 hores a l'Agència Espanyola de Protecció de Dades, i en casos greus, als propis afectats.

4) S'amplia el contingut mínim en els contractes d'accés a dades per part de tercers, per la qual cosa s’hauran d’establir de nou els contractes amb els encarregats de tractament, atès que els actuals no compleixen amb el RGPD.

5) El RGPD no estableix diferenciació entre dades personals i dades ‘professionals’ (dades de contacte de persones físiques que presten els seus serveis en una persona jurídica i empresaris individuals) com va establir el vigent reglament, la qual cosa obligarà a les empreses a haver de realitzar accions informatives a aquesta categoria de dades.

Per més informació truca al 938 706 408 o envia'ns un correu electrònic a agora@agora-sa.com.