Reglament General de Protecció de Dades
dilluns, 5/març/2018
A l'abril de 2016 es va aprovar el Reglament General de Protecció de Dades (RGPD UE 2017/679) relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades. El reglament entra en vigor a tota la UE dos anys després de la seva aprovació, és a dir, dia 25 de maig de 2018 i substitueix en gran part les lleis/normatives de protecció de dades nacionals existents (LOPD 15/1999 i RD 1720/2007).
Aquest reglament comporta canvis significatius en la protecció de dades de caràcter personal. Els objectius principals són millorar el nivell de protecció de dades, donar millors garanties del seu compliment i millorar les oportunitats de negoci. Per això, defineix una sèrie de línies d'actuació:
- Proveir de nous drets als ciutadans: d’accés, de supressió o d'oblit, de correcció, de limitació del tractament i de portabilitat de dades.
- Establir noves obligacions per a empreses, administracions i altres entitats:
- Definir un Delegat de Protecció de Dades (extern o de la mateixa empresa).
- Realitzar anàlisis de riscs i avaluacions d’impacte.
- Establir mecanismes i mesures de seguretat per controlar:
- Les dades especialment protegides, com ara dades genètiques o dades biomètriques
- Més limitacions a l’hora de recollir dades
- La informació d’un mode intel·ligible, complet i senzill
- Consentiment exprés requerit per al tractament de dades, sobretot dels menors
- Elaboració de perfils
- Transferències internacionals
- Fer inscripcions i notificacions de fitxers.
- Elaborar documentació del registre d’activitats del tractament.
- Notificar les violacions de seguretat.
- Tenir la finestreta única.
- Establir sancions reguladores que poden arribar al 4% de la facturació anual mundial o a 20 milions d’euros.
Amb tot això, els ciutadans tindran un major control de les seves dades personals i s'ampliarà el seu dret a decidir com desitgen que les seves dades siguin tractades i de quina manera volen rebre informació per part de les empreses.
El RGPD té moltes implicacions per a tots els departaments de moltes companyies a nivell mundial i afecta a les empreses i a qui s’encarregui del tractament de dades. Per això es recomana rebre formació adequada per dur a terme tots els canvis necessaris i una forta implicació de l’empresa per adaptar-se als nous canvis establerts.
Enllaços d’interès i referències:
- https://www.boe.es/doue/2016/119/L00001-00088.pdf
- http://www.agpd.es/portalwebAGPD/temas/reglamento/index-ides-idphp.php
- http://apdcat.gencat.cat/ca/documentacio/RGPD/
- https://lequid.es/blog/2018/01/obligaciones-del-rgpd/
Informació d’aspectes que afecten al web:
- http://iabspain.es/wp-content/uploads/FAQ-Reglamento-Europeo-de-Proteccion-de-Datos-Mayo-20161.pdf
- https://www.cookiebot.com/es/gdpr-cookies/