Rgpd blog infordisa

El Reglament General de Protecció de Dades (RGPD) entrarà en vigor a partir del pròxim 25 de maig, amb un impacte molt fort en les empreses que es manegen amb dades personals.
En aquest article es presenta a tots els interessats un resum sobre el contingut del nou Reglament, especialment pel que fa a empreses espanyoles. El propòsit és que serveixi com a guia a tots aquells directors i empleats d’empreses que, directament o indirectament, estigui relacionats amb la protecció de dades de caràcter personal.

¿Què és el RGPD?

El Reglament General de Protecció de Dades va ser aprovat al maig de 2016 pel Parlament Europeu i el Consell, principalment amb la necessitat d’unificar les regulacions dels estats membres en aquest tema, a més d’introduir certes novetats relacionades amb les novetats del món digital.
Aprovat sota el nombre 2016/679, el seu nom complet és reglament “relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals ia la lliure circulació d’aquestes dades i pel qual es deroga la Directiva 95/46 / CE “.

1. Nous principis

S’introdueixen tres principis fonamentals que regiran el tractament:

Responsabilitat (accountability): s’exigeix ​​a totes les organitzacions, públiques i privades, que adoptin en tots els seus nivells una actitud proactiva, diligent i conscient en el tractament de dades. Les empreses han de poder demostrar que compleixen amb els nous requeriments, el que les portarà a implementar polítiques internes i mecanismes de control.

Protecció de dades per defecte i des del disseny: les mesures destinades a protecció de dades han de ser desenvolupades i aplicades des de l’inici mateix de l’empresa o activitat de tractament.

Transparència: la informació sobre tractament de dades personals (per exemple, avisos i polítiques de privacitat) ha de ser més senzilla i comprensible per a l’usuari.

2. Nous drets

Els drets a favor de les persones físiques les dades de les quals es tractin han estat reforçats i renovats, com s’indica a continuació.

Consentiment inequívoc: es requereix una acceptació expressa i conscient de la persona autoritzant el tractament de les seves dades personals (adéu al consentiment tàcit).

Dret a l’oblit, desenvolupant a partir de certa jurisprudència europea, especialment en casos iniciats contra Google, consisteix essencialment en els drets de cancel·lació o oposició en l’entorn online.

Dret d’accés: implica que les persones físiques, en cas que les seves dades personals estiguin sent tractats, puguin accedir-hi i obtenir informació sobre: ​​(i) finalitat del tractament; (Ii) destinataris de les dades; (Iii) termini de conservació, entre d’altres.

Portabilitat: els interessats tenen dret a rebre les dades personals que hagin subministrat a un responsable, en un format llegible i ordenat. També poden transmetre aquestes dades a un altre proveïdor.

Denúncies i indemnitzacions: les persones poden presentar denúncies a responsables a través d’associacions d’usuaris. A més, tenen dret a reclamar indemnitzacions pels danys i perjudicis derivats de tractaments duts a terme en forma il·lícita.

3. Sancions

Les sancions establertes pel reglament europeu són més rigoroses. La LOPD establia multes econòmiques des de 900 euros i arribant als 600 000 en els casos de major gravetat.

No obstant això, en el reglament europeu s’estableixen criteris de proporcionalitat sobre la base de la facturació de l’empresa. Així, les organitzacions poden arribar a pagar en concepte de multa sumes de fins al 4% de la facturació global anual amb un límit màxim de 20 milions d’euros. Sens dubte, hi ha una gran diferència.

4. La figura del delegat

Un altre aspecte destacat del reglament general és la creació d’una figura nova: el Delegat de Protecció de Dades. Es tracta d’una persona amb experiència i coneixement en la matèria, que obligatòriament haurà de ser designada per organismes públics i per empreses que realitzin tractament de dades personals a gran escala. Actuarà amb total autonomia de l’autoritat de control (Agència Espanyola de Protecció de Dades).

Entre les seves funcions més rellevants es troben les d’informar obligacions que té a càrrec el responsable del tractament de les dades a l’empresa, supervisar que compleixi amb les polítiques i obligacions al seu càrrec i també oferir el seu assessorament respecte de decisions i accions que l’organització s’executi en matèria de protecció de dades.

Com han de complir amb el RGPD les empreses? Les funcions dels diferents departaments

Per descomptat, en totes les empreses que tractin dades de caràcter personal, els representants i els responsables del tractament hauran de comptar amb la capacitació suficient sobre les seves obligacions i l’eventual conseqüència de les seves accions. El mateix per a tots els empleats de l’empresa que tinguin accés a la informació.

En particular, cal que les diferents àrees compleixin amb els següents mandats:

RRHH: és una oportunitat per reforçar els nivells de seguretat pel que fa al tractament de dades, tant de treballadors de l’empresa com de clients. Ha de considerar-se especialment aquesta circumstància en els processos de selecció de personal: els candidats han de tenir els drets que hem esmentat anteriorment.
Màrqueting: els integrants d’aquesta àrea han d’assegurar que en el moment del consentiment s’hagin explicat degudament les finalitats i les modalitats del tractament de dades.
Legal: sense dubte, la funció d’assessorament i control que poden complir els advocats respecte a la resta de les àrees és fonamental. Aquest departament ha de revisar qüestions com el tractament de les sol·licituds, la documentació dels processos, l’adequació dels temps de resposta i la publicació de les polítiques.
Finances: el RGPD impacta sobre els certificats digitals personals (per exemple, Single Euro Payments Area). Per això, els departaments de finances asseguraran que els certificats i identificadors digitals siguin segurs. També identificar clarament les multes aplicables i els plans de risc.

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *

Aquest lloc utilitza Akismet per reduir el correu brossa. Aprendre com la informació del vostre comentari és processada