Jurídic
7 de febrer de 2018

Estic obligat a complir la protecció de dades?

Estic obligat a complir la protecció de dades?

Si vostè està llegint aquest article, probablement sí que està obligat. Efectivament, la Llei Orgànica de Protecció de Dades, la més coneguda com a LOPD, és de compliment necessari per a totes les persones físiques o jurídiques que posseeixin dades de caràcter personal de persones físiques (clients, usuaris, empleats, proveïdors, etc..), sigui en suport informàtic o bé en paper.   

El pròxim 25 de maig de 2018** començarà a aplicar-se el nou Reglament General de Protecció de Dades (RGPD) que va entrar en vigor el 25 de maig de 2016.

Es tracta d'una normativa fonamental que canviarà la forma d'actuar en tots els estats membres de la Unió Europea i que implica una conscienciació global sobre la privacitat de les persones i de les empreses.

Principals canvis que introdueix el nou Reglament Europeu de Protecció de Dades

El deure d'informació i reforç del consentiment

S'amplia l'obligació respecte al deure d'informar els usuaris i clients i s'obliga al fet que el consentiment de l'usuari haurà de ser sempre explícit, sota una declaració o acció afirmativa.  Així, en aquells supòsits en què sigui necessari el consentiment de l'interessat, ja no s’accepta el consentiment tàcit que de vegades es permetia, especialment en l'àmbit d'internet, sinó que hi ha d'haver una acció positiva per part seva. Per exemple, ja no s'entendrà atorgat el consentiment per a la simple navegació a una pàgina web.

El RGPD amplia la informació que ha de ser comunicada en el moment de demanar dades personals, és a dir, amb la LOPD, les dades que -encara, avui en dia- han de ser facilitades són les següents (art. 5 LOPD):

  • Finalitat.
  • Destinataris fitxers.
  • Obligació o no del lliurament i les seves conseqüències.
  • Els drets de la persona interessada.
  • La identitat del responsable.

Amb el nou RGPD se sumen els següents (art. 13 RGPD):

  • La base jurídica del tractament.
  • El temps màxim que es mantindran les dades.
  • La identificació, si escau, del Delegat de Protecció de dades.
  • Si hi haurà o no transferència internacional de dades.
  • El dret a presentar una reclamació.
  • L'existència o no de decisions automatitzades.

Seguretat

La seguretat i en el fet que s'han de garantir els drets dels ciutadans en relació amb la protecció de la seva privacitat. S’exigeix als responsables de les dades que quan observin una violació de seguretat han de posar-ho en coneixement de l'Autoritat corresponent.

El Reglament General de Protecció de Dades no només reconeix els clàssics drets d'accés, rectificació, cancel·lació i oposició, amb algunes diferències terminològiques, sinó que regula dos nous drets, l'anomenat dret a l'oblit, i el dret a la portabilitat de les dades. El dret a l'oblit permet a l'interessat, en una sèrie de casos, obtenir sense dilació indeguda del responsable del tractament la supressió de les dades personals que l'afectin. No és sinó una manifestació dels tradicionals drets d'oposició i cancel·lació, però reforçat i garantit.  

Dret a la portabilitat

El dret a la portabilitat de les dades permet a l'interessat rebre les dades personals que li afectin, que hagi facilitat un responsable del tractament per mitjans automatitzats, en un format estructurat, d'ús comú i lectura mecànica, i transmetre'ls a un altre responsable del tractament sense que ho pugui impedir el primer responsable.

Avaluació de l'impacte

S'exigiran avaluacions d'impacte, sobretot en aquells casos que s'hagin de tractar dades sensibles, havent de fer aquesta avaluació abans de poder iniciar el tractament de les dades personals.

Data protection officer” o Delegat de Protecció de Dades (DPO)

El “data protection officer” o Delegat de Protecció de Dades (DPO) és una figura essencial en el nou reglament europeu ja que haurà d'identificar tots els possibles riscos i buscar solucions per solucionar-los. S’ encarrega de garantir el compliment, notificar les violacions de seguretat i tramitar les autoritzacions que siguin necessàries

El nou règim sancionador

Una de les principals novetats del Reglament és l'enduriment de les sancions en cas d'incompliment, podent-se imposar multes de fins a 20 milions d'euros o de fins al 4% del volum de negocis en l'àmbit mundial de l’infractor.

Per a més informació o assessorament, pot contactar amb la nostra àrea d'assessoria jurídica al 93 872 32 22[email protected].

Comparteix l'article a les teves xarxes!