Està la teva empresa preparada per a la nova legislació de protecció de dades?

Està la teva empresa preparada per a la nova legislació de protecció de dades?

Després d´un període d´adaptació que ha durat 2 anys, el proper dia 25 de maig acaba el termini per adaptar-se al Reglament General de Protecció de Dades (RGPD). La normativa europea endureix les sancions pels incompliments del seu articulat, i tot autònom o pime que estigui en contacte amb dades personals està obligat a regir-se per el seu mandat. Si no vols enfrontar-te a sancions que poden arribar als 20 milions d´euros, atent a aquest article.

No només les grans organitzacions demanen dades diàriament que cal saber gestionar i tractar, també autònoms i pimes tracteu diàriament amb aquest tipus d´informació. Ho feu quan obriu fitxes amb les dades dels vostres clients, quan demaneu via telefònica informació personal o quan sol·liciteu la identificació d´un client a la vostra pàgina web.

A partir del dia 25 de maig esteu obligats al compliment del RGPD totes les empreses, societats, autònoms, comunitats, associacions i administracions públiques dels Estats membre, òbviament, també les espanyoles.

CLAUS PER AL COMPLIMENT DEL NOU REGLAMENT.

1. El consentiment, acceptació afirmativa

Aquest principi canvia, ara el consentiment ha de ser una manifestació que comporti una acceptació inequívoca de l´usuari, ja sigui mitjançant una declaració o a través d´una acció afirmativa. El silenci, no es considera ja positiu, el consentiment tàcit desapareix. Així mateix, les caselles premarcades sota cap concepte seran formes vàlides d´obtenció de consentiment.

2. Privacitat des del disseny i per defecte

Des del plantejament inicial d´un projecte s´ha de pensar si aquest té implicacions en matèria de protecció de dades. Detecció primerenca de possibles tractaments que impactin sobre les dades de caràcter personal. Visió conjunta i accions coordinades entre àrees jurídiques, organitzatives, de negoci i IT.

3. Anàlisi del Risc

Neix l´obligació de realitzar avaluacions d´impacte en matèria de protecció de dades. Desapareixeran els nivells de seguretat actualment coneguts (bàsic, mitjà i alt). Ara les mesures aniran segons el resultat de les avaluacions, en funció del risc a gestionar, que obligarà a implantar mecanismes i procediments per protegir les dades.

4. Registre de les activitats de tractament

Amb el RGPD no caldrà inscriure fitxers en el Registre General de Protecció de Dades, per contra, les organitzacions han de disposar d´un registre intern dels diferents tractaments de dades personals que duen a terme.

5. Notificació d´una violació de la seguretat

S´hauran de notificar a les autoritats de protecció de dades, en el cas d´Espanya a l´Agència Espanyola de Protecció de Dades, les bretxes de seguretat, en un termini màxim de setena 72 hores.

6. Nous drets per als interessats

Seguirà l´obligació d´atendre els drets que ja coneixem, l´accés, la rectificació, la cancel·lació, que ara s´anomena supressió, l´oposició; als quals s´afegeixen dos nous, el de la limitació del tractament i la portabilitat de les dades. El responsable del tractament està obligat a respondre a les sol·licituds de l´interessat sense dilació indeguda i com a molt tard en el termini d´un mes des de la recepció de la mateixa.

7. Delegat de protecció de dades

Serà obligat disposar d´un DPO quan el tractament siguin realitzats per una autoritat o organisme públic (excepte jutjats i tribunals); Quan el tractament requereixi l´observació habitual i sistemàtica de dades a gran escala; Quan el tractament tingui per objecte categories especials de dades personals. Fora dels supòsits enumerats per les Llei, queda a l´arbitri del responsable comptar amb un DPO.

8. Major nivell d´informació i transparència

A la identitat del responsable, els caps de tractament i la informació sobre l´exercici de drets, se sumaran les dades de contacte del delegat de protecció de dades, els interessos legítims del responsable o d´un tercer; si escau, la intenció de transferir dades personals, el termini durant el qual es conservaran les dades personals, l´existència dels nous drets dels interessats, l´existència de decisions automatitzes, com per exemple, l´elaboració de perfils.

9. Finestreta única

Permetrà a qualsevol ciutadà presentar una reclamació davant l´autoritat de protecció de dades del lloc on resideixi, independentment del domicili de la seu de l´empresa denunciada.

10. Nou règim sancionador

Incrementen substancialment les sancions per incompliment. Multes administratives de 20.000.000 EUR, màxim o, tractant-se d´una empresa, d´una quantia equivalent al 4% com a màxim del volum de negoci total anual global de l´exercici financer anterior, optant per la de major quantia en casos d´incomplir dels principis bàsics, incloses les condicions per al consentiment i tractament de dades especials, drets dels interessats i garanties per a la transferència de dades.