Nova normativa Europea..., En Protecció de Dades, ¿Estàs preparat?

El nou Reglament Europeu de Protecció de Dades (GDPR)

Informa't
Dies
Hores
Minuts
Segons

Quines novetats introdueix el GDPR ?

Aquestes són les principals novetats que estableix la nova norma en relació amb el règim de la Llei orgànica 15/1999, de 13 de desembre, de Protecció de Dades de Caràcter Personal (LOPD).

Noves obligacions per a empreses, administracions i altres entitats

DPO

En ocasions, serà obligatori designar un Delegat de Protecció de Dades (DPO), intern o extern, que assisteixi a les organitzacions en el procés de compliment normatiu. No obstant això, la complexitat de la nova norma farà molt recomanable aquesta figura en la immensa majoria d'organitzacions.

AVALUACIONS D'IMPACTE

En certs casos, s'hauran de realitzar AVALUACIONS D'IMPACTE SOBRE LA PRIVADESA, que determinin els riscos específics que suposa tractar certes dades de caràcter personal i prevegin mesurades per mitigar o eliminar aquests riscos.

FINESTRETA ÚNICA

Les empreses multinacionals tindran com a interlocutora a una sola autoritat de control nacional: la de l'establiment principal de l'entitat. És el que es coneix com a FINESTRETA ÚNICA.



BRETXES DE SEGURETAT

Les BRETXES DE SEGURETAT hauran de ser comunicades a les autoritats de control i, en casos greus, als afectats, tan aviat siguin conegudes, establint-se el termini màxim de 72 hores.

DADES SENSIBLES

S'amplien les dades especialment protegides, incloent ara les dades genètiques i biomètrics. S'inclouen també en aquesta categoria les infraccions i condemnes penals, encara que no les administratives.

SELECCIÓ

La SELECCIÓ d'un encarregat del tractament s'endureix, ja que caldrà triar un que aportació suficients garanties de compliment normatiu.


TRANSFERÈNCIES

GARANTIES ADDICIONALS PER A les TRANSFERÈNCIES INTERNACIONALS DE DADES: Establiment de garanties més estrictes i mecanismes de seguiment en relació amb les transferències internacionals de dades fora de la Unió Europea.

SELLEGS I CERTIFICACIONS

Es preveu que es creuen segells i certificacions de compliment que permeten acreditar l'Accountability per part de les organitzacions.

FITXERS

DESAPAREIX L'OBLIGACIÓ D'INSCRIURE ELS FITXERS, que se substitueix per un control intern i, en alguns casos, un inventari de les operacions de tractament de dades que es realitzin, que s'intueix d'un contingut similar al que actualment té el formulari NOTA.

SANCIONS

SANCIONS: Les quanties de les sancions per incompliment de la norma creixen, podent arribar als 20 milions d'euros o el 4% de la facturació global anual (no s'exclou de les multes a les Administracions Públiques, encara que els Estats Membres poden acordar-ho així).

Nous dretsper als ciutadans

TRANSPARÈNCIA i INFORMACIÓ.

Les organitzacions, en tractar dades personals, han de proporcionar major informació i d'una manera més intel·ligible, complet i senzill, la qual cosa afavorirà la presa de decisions pel ciutadà. Es té una especial consideració amb els menors d'edat en aquest punt.

CONSENTIMENT

El consentiment per poder tractar dades de caràcter personal ha de ser inequívoc, lliure i revocable i haurà de donar-se mitjançant un acte afirmatiu clar. No s'admet consentiment tàcit.

DRET A L'OBLIT

Es podrà revocar el consentiment prestat per al tractament de dades personals a qualsevol moment, podent exigir la supressió i eliminació de les dades en xarxes socials o cercadors d'internet.

DRET A LA LIMITACIÓ DEL TRACTAMENT.

Permet al ciutadà sol·licitar el bloqueig temporal del tractament de les seves dades quan existeixin controvèrsies sobre la seva licitud.

PORTABILITAT DE LES DADES

Es permetrà al ciutadà sol·licitar la transferència de les dades personals d'un proveïdor de serveis en Internet a un altre.

DENÚNCIES

Es podran presentar denúncies a través d'associacions d'usuaris.

INDEMNITZACIONS

Es reconeix la possibilitat d'exigir indemnització de danys i perjudicis derivats del tractament il·lícit de les dades personals.
El responsable del fitxer podrà establir un CÀNON a la contestació dels exercicis del dret d'accés, tenint en comptes els costos administratius que això li suposi.

Conclusions

No obstant l'anterior, encara EXISTEIXEN MOLTS ASPECTES PENDENTS DE DESENVOLUPAMENT I CONCRECIÓ. Els Estats Membres, les autoritats de control, el Comitè Europeu de Protecció de Dades i la Comissió hauran de precisar multitud d'elements que apareixen en el RGPD massa ambigus o inconcrets.


En tot cas, les disposicions contingudes en el Reglament són directament aplicables en cadascun dels Estats Membres, sense necessitat de transposició i obliga a les empreses privades i institucions públiques a afrontar un important procés de readaptació normativa.


No obstant això, el GDPR no deroga automàticament la LOPD i el seu Reglament de desenvolupament. Simplement desplaça aquestes en la mesura en què resultin incompatibles amb ell. En aquells àmbits en què aquesta incompatibilitat no es produeixi, ambdues normatives coexistiran, la qual cosa fa preveure no pocs problemes pràctics i interpretatius, la resolució dels quals exigirà l'assistència de professionals especialitzats que ofereixin suficients garanties.


El procés de readaptació no és tècnicament fàcil, per la qual cosa serà important per a les empreses comptar amb un assessorament jurídic especialitzat que ofereixi suficients garanties.

apple_devices

CONTACTE

Posa't en contacte amb nosaltres i et respondrem al més aviat possible

Mitjançant l'enviament de les meves dades personals confirmo que he llegit i accepto la política de privadesa

Error en l'enviament de formulari. Si us plau torna a emplenar els camps.

Gràcies! Hem rebut el teu missatge correctament.

Telèfon:

902 198 276

E-Mail

comercial@asfconsultores.com

Direccions

C/ Cooperativa, 67, 08302 Mataró

Av. Mas Pins, 104, nave 12, 17457 Riudellots de la Selva (Girona)