Ús de cookies
e-colònies.cat utilitza cookies pròpies i de tercers per millorar l'experiència d'usuari, mostrar publicitat adaptada als vostres interessos i recollir dades amb l'objectiu d'analitzar l'audiència amb eines genèriques. Si continueu navegant pel web, entendrem que accepteu la nostra política de cookies
Predicció meteorològica
Actualitzat el 26/03/2018

Nova reglamentació en matèria de protecció de dades

A partir del 25 de maig és d’obligat compliment el nou Reglament Europeu de Protecció de Dades. Actualment a Espanya s’està treballant en el Projecte de Llei Orgànica de Protecció de Dades Personals (LOPD), que substituirà la vigent.

L’objectiu del nou reglament consisteix a establir un marc europeu comú en matèria de protecció de dades, per tal que totes les empreses i organitzacions que tracten dades de ciutadans europeus s’atenguin a una única legislació en tota la UE, evitant així diferències de criteris i règims sancionadors segons el país en el qual es realitzi el tractament.

Abans d’aquesta data, les empreses han d’adaptar-se a la nova normativa, ja que en cas contrari podrien haver d'afrontar sancions de fins a 20 milions d’euros o el 4% de la facturació, danys en la reputació de l’empresa i la impossibilitat de signar contractes si no es donen les garanties adequades.

Implicacions i canvis del nou reglament 

El nou reglament, que es basa en els principis de transparència i proactivitat, suposa canvis molt importants en la manera de tractar les dades per part de tots els professionals i empreses, el que implica la revisió i adequació de les mesures implantades fins ara.

Algunes de les principals novetats són:

Consentiment exprés, és un dret fonamental en el tractament de dades personals. En aquest sentit, el reglament exigeix que aquest sigui lliure, informat, específic i inequívoc, i mai s'ha de deduir del silenci o de la inacció dels usuaris. Per aquest motiu, la nova normativa requereix que els interessats manifestin aquest consentiment de forma expressa i revocable, per la qual cosa a partir del 25 maig de 2018 no s'admetran altres tipus de consentiment.
 
Transparència i informació a l’interessat, tota informació subministrada a l'interessat s'ha de proporcionar de manera concisa, transparent, intel·ligible, i ha de ser de fàcil accés, amb un llenguatge clar i senzill.
 
Adaptació de clàusules i polítiques informatives, és obligatori informar els clients de les novetats que estableix la nova normativa de LOPD, mitjançant les eines de comunicació de l’empresa, com pàgines web, correu electrònic o butlletins informatius.
 
Novetat de l’avaluació de l’impacte en la protecció de dades, es tracta d’una eina que té com a finalitat assegurar la privacitat de les dades personals des del disseny al tractament i, d’aquesta manera, analitzar si posa en risc els drets dels interessats. Un cop obtinguts els resultats, cal aplicar les mesures de seguretat pertinents.
 
Dret a la portabilitat de les dades, aquest dret implica que les dades de l’interessat es transmeten (prèvia sol·licitud) d'un responsable a un altre, sense necessitat que siguin transmesos prèviament a l'interessat, sempre que això sigui tècnicament possible.
 
Nomenament d’un delegat de protecció de dades, és necessari que les empreses que tinguin un tractament massiu de dades personals comptin amb un delegat de protecció de dades (DPO).
 
Obligació de notificar falles de seguretat, amb el nou reglament s’han de notificar les anomenades “violacions de seguretat de les dades”. El termini per realitzar aquesta comunicació és de 72 hores a partir del moment en què el responsable tingui constància d’aquest succés.
 
Introducció de certificats i segells, amb la finalitat d’ajudar les empreses a impulsar la seva reputació corporativa i la seva competitivitat, s’introdueixen nous mecanismes de certificació que garanteixen el compliment de la normativa europea i la qualitat de la protecció de dades.
 
Adhesió a codis de conducta, faciliten la correcta aplicació de la Llei de Protecció de Dades en diferents àmbits sectorials. Aquests codis són de caràcter voluntari i només obliguen els qui es comprometin a aplicar les seves disposicions.

Ja no hi ha nivells predeterminats en funció de les dades. S’ha de fer una valoració del risc per determinar el nivell de seguretat.

Desapareix l’obligació d’inscriure els fitxers a l’Agència de Protecció de Dades, però s’haurà de portar internament un registre d’activitats.

Desapareixen les auditories biennals obligatòries, que se substitueixen per controls periòdics adequats al nivell de risc.

S’introdueixen nous drets per a la ciutadania: limitació, portabilitat i oblit.

Per a més informació, l’Agència Espanyola de Protecció de Dades ha posat en marxa una pàgina web sobre el nou reglament, de manera que tant la ciutadania com les organitzacions públiques i privades poden localitzar amb més facilitat materials relacionats amb al nova normativa.

D'altra banda, els socis de l'ACCAC poden beneficiar-se de l'acord amb el bufet jurídic i de consultoria Lant, expert en qüestions relacionades amb la protecció de dades. Els interessats, només s'han de posar en contacte amb l'Associació.
 


Font: Pimec i Lant Advocats


Navega per les etiquetes

seguretatprotecció de dades

FEU EL VOSTRE COMENTARI


Aquest comentari quedarà pendent d'aprovació per part de l'administrador del web.

Nom Títol Comentari Comprovació Escriu l'any actual, amb 4 xifres D'aquesta manera, verifiquem que el teu comentari
no l'envia un robot publicitari.

Cr. Viladomat, 174, 08015 BARCELONA Tel: + 34 93 412 14 37 Fax : + 34 93 318 04 45 - www.accac.cat - [email protected]
Edició: