Estic obligat a complir la protecció de dades?

7 febrer de 2018

Si vostè està llegint aquest article, probablement que està obligat. Efectivament, la Llei Orgànica de Protecció de Dades, la més coneguda com LOPD, és de compliment necessari per a totes les persones físiques o jurídiques que posseeixin dades de caràcter personal de persones físiques (clients, usuaris, empleats, proveïdors, etc..), ja sigui en suport informàtic o bé en paper.   

El proper 25 de maig de 2018 començarà a aplicar-se el nou Reglament General de Protecció de Dades (RGPD) que va entrar en vigor el 25 de maig de 2016.

Es tracta d'una normativa fonamental que canviarà la forma d'actuar en tots els estats membres de la Unió Europea i que implica una conscienciació global sobre la privacitat de les persones i de les empreses.

Els principals canvis que introdueix el nou Reglament Europeu de Protecció de Dades se centren en:

- El deure d'informació i reforç del consentiment.  S'amplia l'obligació respecte al deure d'informar els usuaris i clients i s'obliga a que el consentiment de l'usuari haurà de ser sempre explícit, sota una declaració o acció afirmativa.  Així, en aquells supòsits en què sigui necessari el consentiment de l'interessat, ja no s’accepta el consentiment tàcit que de vegades es permetia, especialment en l'àmbit d'internet, sinó que hi ha d'haver una acció positiva per part seva. Per exemple, ja no s'entendrà atorgat el consentiment per a la simple navegació a una pàgina web.

El RGPD amplia la informació que ha de ser comunicada en el moment de demanar dades personals, és a dir, amb la LOPD, les dades que -encara, a dia d'avui- han de ser facilitades són les següents (art. 5 LOPD):

  • Finaliat.
  • Destinataris fitxers.
  • Obligació o no del lliurament i les seves conseqüències.
  • Els drets de la persona interessada.
  • La identitat del responsable.

Amb el nou RGPD se sumen els següents (art. 13 RGPD):

  • La base jurídica del tractament.
  • El temps màxim que es mantindran les dades.
  • La identificació, si escau, del Delegat de Protecció de dades.
  • Si hi haurà o no transferència internacional de dades.
  • El dret a presentar una reclamació.
  • L'existència o no de decisions automatitzades.

- La seguretat i en el fet que s'han de garantir els drets dels ciutadans en relació amb la protecció de la seva privacitat.  S’exigeix als responsables de les dades que quan observin una violació de seguretat han de posar-ho en coneixement de l'Autoritat corresponent.

- El Reglament General de Protecció de Dades no només reconeix els clàssics drets d'accés, rectificació, cancel·lació i oposició, amb algunes diferències terminològiques, sinó que regula dos nous drets, l'anomenat dret a l'oblit, i el dret a la portabilitat de les dades. El dret a l'oblit permet a l'interessat, en una sèrie de casos, obtenir sense dilació indeguda del responsable del tractament la supressió de les dades personals que li afectin. No és sinó una manifestació dels tradicionals drets d'oposició i cancel·lació, però reforçat i garantit.  

El dret a la portabilitat de les dades permet a l'interessat rebre les dades personals que li afectin, que hagi facilitat un responsable del tractament per mitjans automatitzats, en un format estructurat, d'ús comú i lectura mecànica, i transmetre'ls a un altre responsable del tractament sense que ho pugui impedir el primer responsable.

- S'exigiran avaluacions d'impacte, sobretot en aquells casos que s'hagin de tractar dades sensibles, havent de fer aquesta avaluació abans de poder iniciar el tractament de les dades personals.

- El data protection officer” o Delegat de Protecció de Dades (DPO) és una figura essencial en el nou reglament europeu ja que haurà d'identificar tots els possibles riscos i buscar solucions per solucionar-los. S’ encarrega de garantir el compliment, notificar les violacions de seguretat i tramitar les autoritzacions que siguin necessàries

- El nou règim sancionador. Una de les principals novetats del Reglament és l'enduriment de les sancions en cas d'incompliment, podent-se imposar multes de fins a 20 milions d'euros o de fins al 4% del volum de negocis a nivell mundial de l’infractor.

 

Per a més informació o assessorament, pot contactar amb la nostra Àrea Jurídica al 93 872 32 22 – advocatsarfe.es

Arfe Arderiu Consultors

  Muralla del Carme, 17-23, 1r (Ed. Can Jorba),
Manresa, 08241, (Barcelona)

  93 872 32 22

  93 872 67 62

Localització

Newsletter

Condicions legals