Jurídic
14 de març de 2019

Encara no t’has posat al dia amb la Protecció de Dades?

Encara no t’has posat al dia amb la Protecció de Dades?

Totes les empreses privades i públiques, inclosos els autònoms, han de ser conscients que les dades personals que tracten no els pertanyen i, per tant, tenen la responsabilitat de fer un tractament adequat de les mateixes.

Amb el Reglament General de Protecció de Dades 2016/679 (RGPD) i la nova Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (LOPDGDD), s'estableixen una sèrie de drets bàsics que tenen els interessats, és a dir: els autèntics propietaris de les dades de caràcter personal.

Ens trobem amb els drets bàsics d'accés, rectificació, cancel·lació i oposició (drets que es denominen ARCO), a més del dret a l'oblit o a la portabilitat de les dades. D'aquesta manera, els interessats poden exercir el control sobre les seves dades personals, evitant així que siguin utilitzades amb una finalitat diferent per a la qual van ser proporcionades.

D'altra banda, cal dir que la normativa determina una sèrie d'obligacions pels responsables i encarregats del tractament, habitualment empreses i entitats que manegen aquestes dades, que estan obligades a establir una sèrie de mesures de seguretat, donar resposta a l'exercici dels drets dels interessats esmentats, regular la cessió o comunicació de dades a tercers, sol·licitar el consentiment per a determinats tractaments, etc.

Quan sigui necessari traspassar dades de caràcter personal d’altres a persones, empreses o entitats, abans, és important assegurar-se que aquestes persones, empreses o entitats compleixen amb la normativa de protecció de dades i que garanteixen un bon ús i un tractament adequats d'aquests; perquè la nova Llei de Protecció de Dades (LOPDGDD) introdueix el Principi de Responsabilitat Proactiva.

Què entenem per Principi de Responsabilitat Proactiva?

Doncs que el responsable del tractament s’ha d’avançar als fets i ha d'aplicar les mesures tècniques i organitzatives apropiades per tal de garantir i poder demostrar davant dels interessats i autoritats supervisores (AEPD) que el tractament és conforme amb el que s’estableix a la normativa, doncs, en cas contrari, hi ha les següents sancions:

  • Si és una sanció molt greu pot ascendir la multa administrativa des de 10 milions d’euros a 20 milions d'euros o de fins al 4% del volum de negocis a escala mundial de l’infractor.
  • Si es tracta d’una sanció greu pot ascendir la multa administrativa fins a deu milions d’euros o una quantia màxima de 2% de la facturació.

Per a més informació o per a un assessorament personalitzat, podeu contactar amb la nostra àrea jurídica al 93 872 32 22[email protected].

Comparteix l'article a les teves xarxes!