A falta de tres mesos perquè el reglament europeu de protecció de dades (RGPD) sigui d’obligat compliment, una majoria de petites i mitjanes empreses espanyoles encara no s’han adequat a les exigències

Des de llavors, tota infracció serà investigada per part del regulador nacional, l’Agència Espanyola de Protecció de Dades (AEPD), que recorda que no es prolongaran els terminis, tot i que assumeix que s’operarà sota un criteri de flexibilitat

Quan entrarà en vigor?
La nova normativa europea entrarà en vigor el 25 de maig. 

Quina serà la conseqüència si l’empresa no s’adapta a la nova normativa?
La norma estableix multes de fins a un 4% sobre la seva facturació anual a les empreses que no la compleixin. No hi ha règim transitori, tot i que l’Agència de Protecció de Dades ha indicat que actuarà sota un criteri de flexibilitat però amb rigor.

Quines són les claus del nou reglament de Protecció de Dades?
1.- Consentiment exprés: S’estableix l’obligació de les empreses d’obtenir un consentiment exprés, inequívoc i verificable, i no tàcit, de la informació que s’obtingui dels seus clients. 

2.- Transparència: Serà necessari que les empreses detallin explícitament i amb un llenguatge comprensible les dades i informació personal requerida a l’usuari o client i només es podran tractar les dades en cas que tinguin un interès legítim. 

3.- Seguretat: Les empreses estan obligades a informar, quan hagin patit una bretxa de seguretat, a les autoritats de control i, depenent de la gravetat, als afectats. Tot i que és un assumpte necessari avui en dia, el reglament estableix la necessitat de deixar plasmada una estratègia en matèria de seguretat. 

4.- Delegat de protecció de dades: Serà una figura necessària i clau per tal de dirimir els assumptes en matèria de privacitat i seguretat de les dades personals, una decisió que requerirà una certificació que n’acrediti els coneixements. No obstant això, no totes les empreses estaran obligades a comptar amb un delegat a causa de la seva mida. El reglament no exigeix que aquest delegat hagi de ser jurista, però sí que compti amb aquest coneixement i podrà ser intern o extern, persona física o persona jurídica especialitzada en aquesta matèria. 

5.- Drets del ciutadà: dret a la rectificació de dades inexactes o a suprimir-les (conegut com el “dret a l’oblit”) ─tot i que amb excepcions (quan hagi de prevaler el dret a la llibertat d’expressió i informació)─; a la limitació del tractament, a la portabilitat (obtenir les dades que han proporcionat a una entitat en un format estructurat, d’ús comú i de lectura mecànica). 

6.- Registre: El reglament exigeix l’obligació de registrar documentalment les operacions de tractament, tant per part dels responsables del fitxer com pels encarregats del tractament. 

© Tax 2018 - Tots els drets reservats

Tax
En què podem ajudar-te?