Reglament General de Protecció de Dades

  dilluns, 5/març/2018

A l'abril de 2016 es va aprovar el Reglament General de Protecció de Dades (RGPD UE 2017/679) relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades. El reglament entra en vigor a tota la UE dos anys després de la seva aprovació, és a dir, dia 25 de maig de 2018 i substitueix en gran part les lleis/normatives de protecció de dades nacionals existents (LOPD 15/1999 i RD 1720/2007).

Aquest reglament comporta canvis significatius en la protecció de dades de caràcter personal. Els objectius principals són millorar el nivell de protecció de dades, donar millors garanties del seu compliment i millorar les oportunitats de negoci. Per això, defineix una sèrie de línies d'actuació:

 • Proveir de nous drets als ciutadans: d’accés, de supressió o d'oblit, de correcció, de limitació del tractament i de portabilitat de dades.
 • Establir noves obligacions per a empreses, administracions i altres entitats:
  1. Definir un Delegat de Protecció de Dades (extern o de la mateixa empresa).
  2. Realitzar anàlisis de riscs i avaluacions d’impacte.
  3. Establir mecanismes i mesures de seguretat per controlar:
   1. Les dades especialment protegides, com ara dades genètiques o dades biomètriques
   2. Més limitacions a l’hora de recollir dades
   3. La informació d’un mode intel·ligible, complet i senzill
   4. Consentiment exprés requerit per al tractament de dades, sobretot dels menors
   5. Elaboració de perfils
   6. Transferències internacionals
  4. Fer inscripcions i notificacions de fitxers.
  5. Elaborar documentació del registre d’activitats del tractament.
  6. Notificar les violacions de seguretat.
  7. Tenir la finestreta única.
 • Establir sancions reguladores que poden arribar al 4% de la facturació anual mundial o a 20 milions d’euros.

Amb tot això, els ciutadans tindran un major control de les seves dades personals i s'ampliarà el seu dret a decidir com desitgen que les seves dades siguin tractades i de quina manera volen rebre informació per part de les empreses.

El RGPD té moltes implicacions per a tots els departaments de moltes companyies a nivell mundial i afecta a les empreses i a qui s’encarregui del tractament de dades. Per això es recomana rebre formació adequada per dur a terme tots els canvis necessaris i una forta implicació de l’empresa per adaptar-se als nous canvis establerts.

Enllaços d’interès i referències:

Informació d’aspectes que afecten al web: