93.292.02.91
lopez.abellan.abogados@icab.cat

Entrada en vigor del nou Reglament General de Protecció de Dades de la UE

Especialistes en Dret Administratiu, Immobiliari i Urbanístic - Consultors del sector Públic

GDPR

El 25 de maig de 2018 entra en vigor el Reglament General de Protecció de Dades (RGPD) de la UE. LOAB ADVOCATS ja ha treballat en la revisió i adaptació dels seus procediments per satisfer els nous requisits introduïts pel GDPR. Tu també ho hauries de fer. T’ajudem?

Quines empreses estaran obligades a complir amb l’RGPD?

Aquest Reglament s’aplica a totes les entitats que tractin dades personals situades dins de la Unió Europea.

També s’aplicaran als gestors no establerts a la UE sempre que processin les dades com a conseqüència d’una oferta de béns o serveis destinats als ciutadans de la Unió.

Noves obligacions

Aquest Reglament implica un major compromís d’empreses i organitzacions amb protecció de dades. S’amplia la informació que s’ha de donar als interessats en relació amb el tractament de les seves dades, així com els seus drets en aquest camp.

El concepte de privacitat s’incorpora a partir del disseny, el que significa que l’elaboració de procediments empresarials s’ha de dur a terme tenint en compte la protecció de dades de la sortida.

Notificació d’infraccions de seguretat

La nova normativa exigeix que els incompliments de seguretat que puguin afectar les dades personals siguin notificats en el termini màxim de 72 hores a l’Autoritat de Control corresponent (Agència Espanyola de Protecció de Dades).

Enregistrament d’activitats de tractament

La nova normativa elimina l’obligació de donar d’alta els expedients a l’Autoritat de Control corresponent.

No obstant això, requereix mantenir un registre intern de tot el tractament de les dades personals realitzades per l’entitat, sempre que l’entitat disposi de més de 250 empleats o quan es processin dades sensibles, no ocasionalment.

Responsabilitat proactiva

Aquesta responsabilitat activa fa referència a la necessitat de prevenció per part de les organitzacions que gestionen dades personals.

Les empreses i entitats han de prendre mesures per assegurar-se suficientment que estan en condicions de complir amb les normes, drets i garanties establertes pel Reglament.

L’RGPD entén que actuar només quan la infracció ja s’ha donat no és suficient com a estratègia, perquè aquesta infracció pot causar danys als interessats que poden ser molt difícils de compensar o reparar.

Per fer-ho, totes les organitzacions que processin les dades han de dur a terme una anàlisi de riscos dels seus tractaments per tal d’establir quines mesures implementar i com fer-ho.

Aquestes anàlisis poden ser procediments senzills en entitats que realitzen només uns pocs tractaments elementals que no impliquen, per exemple, dades especialment protegides, o treballs més complexos, en entitats que desenvolupen molts tractaments, afecten un gran nombre de persones o que per les seves característiques requereixen una avaluació acurada dels seus riscos.

Delegat de Protecció de Dades

Es tracta d’una nova figura de responsabilitat dins de l’entitat.

La DPO serà responsable de la planificació de les mesures de seguretat aplicables al tractament de dades. així com gestionar-los.

Cal assenyalar que servirà d’enllaç entre l’empresa i l’autoritat de supervisió.

Només serà obligatori en determinats casos, que ens trobem regulats en la nova LOPD quan s’aprovi definitivament.

Dret a l’oblit

És el dret dels ciutadans a sol·licitar, i obtenir dels responsables, que les dades personals siguin eliminades quan ja no siguin necessàries per a la finalitat per a la qual van ser recollides, quan s’hagi revocat el consentiment o quan s’han obtingut il·legalment.

Dret a la portabilitat

Implica que l’interessat que hagi facilitat les seves dades a un responsable del tractament que les tracti de manera digitalitzada pot requerir la recuperació d’aquestes dades en un format que li permeti ser cedides a un altre responsable del tractament.

Canvis en l’obtenció del consentiment

El Reglament demana el consentiment, en general, de ser lliure, informat, específic i inequívoc.

Les empreses han de revisar com obtenen i mantenen el consentiment.

Actualment hi ha pràctiques que s’emoven dins de l’anomenat consentiment tàcit i que s’accepten amb la legislació vigent, però ja no ho seran quan el Reglament sigui aplicable.

Per tal de poder considerar que el consentiment és “inqüestionable”, el Reglament exigeix que hi hagi una declaració dels interessats o una acció positiva que apunti a l’acord de l’interessat.

L’acceptació no es pot deduir del silenci o la inacció dels ciutadans.

El consentiment és necessari per ser “manifest” en determinats casos, com per tal d’autoritzar el tractament de dades sensibles.

Per tant, el consentiment ha de ser verificable i aquells que recullin dades personals han de poder acreditar que el membre de les dades els va concedir el seu consentiment.

Si vostè té alguna pregunta en particular i / o li agradaria assessorament legal en aquesta àrea, si us plau no dubteu a posar-se en contacte amb LOAB ADVOCATS. Així mateix, adjuntem una guia publicada per les Agències espanyoles, catalanes i basques de protecció de dades que poden ser del seu interès.

guia-rgpd-per al responsable del tractament

Obre el xat
1
Com podem ajudar-te?
Benvinguts a LOAB, t'assessorarem en breu, Com podem ajudar-te?