Les entitats tant públiques com a privades han tingut dos anys per adaptar-se a la nova legislació de protecció de dades.
Les dades s'han convertit en els últims anys com un gran actiu per als negocis. Tant és així que s'han generat empreses amb models de negoci -economia digital- basats en la venda i utilització d'aquesta informació. Per això, i amb l'objectiu de protegir a les persones pel que fa al tractament de les seves dades, el Parlament Europeu va aprovar el Reglament General de Protecció de Dades (RGPD), que va entrar en vigor al maig de 2016.
Aquesta normativa no començarà a aplicar-se a Espanya fins al 25 de maig d'aquest any, la qual cosa significa que les entitats públiques, les organitzacions i les empreses tenen fins a aquest dia per organitzar el seu modus operandi i adaptar-ho al nou reglament, ja que introdueix una gestió diferent a la qual s'està utilitzant actualment.
El procés d'adaptació al nou tractament de la informació variarà depenent del tipus d'empresa (entitat pública, multinacional, pime, autònoms…) i, sobretot, dels tipus de dades amb els quals treballin (dades de risc, sensibles, financers…). Però en tots els casos es veuran afectats, en major o menor mesura, pels següents sent canvis de la normativa, que destaca l'Agència Espanyola de Protecció de Dades (AGPD):
1.- Consentiment
El nou Reglament exigeix que el consentiment ha de deixar de ser tàcit, per ser “una manifestació inequívoca o una clara acció afirmativa”. Això vol dir que el responsable de les dades ha de poder provar que va tenir el consentiment.
Així mateix, els consentiments obtinguts anteriorment a l'engegada del Reglament solament seran vàlids si es van aconseguir respectant els criteris específics de la norma. La AGPD recomana a totes les empreses revisar els acords i veure si concorden la normativa, doncs a partir del 25 de maig solament seran legitimats els que tinguin un consentiment inequívoc, independentment de la data en la qual es va obtenir.
2.- Informació
El Reglament General de Protecció de Dades (RGPD) inclou una sèrie de qüestions que amplien les clàusules informatives i que no estaven recollides en l'antiga Llei de Protecció de Dades. En aquest període d'adaptació, les entitats poden oferir aquesta informació addicional sense costos mitjançant la seva pròpia web o amb els canals dels quals disposin per comunicar-se amb els seus clients, la qual cosa ajudaria segons l'Agència a disminuir el nombre de casos en els quals les clàusules informatives presentin manques, alhora que reescriuen les seves polítiques informatives recollint els criteris del Reglament.
3.- Avaluacions d'impacte sobre la protecció de dades
Les entitats hauran de realitzar avaluacions d'impacte sobre la protecció de dades, abans d'engegar l'ús dels mateixos, per minimitzar l'impacte que el seu ús pugui implicar als clients. Aquest sistema serà obligatori sol per a cert tipus d'informació i per a un tipus específic d'empreses que manegen informació sensible.
La AGPD recomana que les empreses que hagin d'obligatòriament realitzar aquestes avaluacions, que comencin al més aviat possible doncs es necessita una preparació prèvia per escollir la metodologia adequada. A més, això els facilitarà la tasca quan resulti obligatòria.
4.- Certificació
El Reglament obre les possibilitats perquè les entitats puguin obtenir la Certificació. D'aquesta forma, les Autoritats de protecció de dades, tant individual com col·lectivament des del Comitè Europeu, o per entitats degudament acreditades poden emetre les certificacions.
5.- Delegats de protecció de dades. Certificació
Es tracta d'una nova figura que s'encarregarà que les diferents organitzacions compleixin amb el Reglament. L'Agència Espanyola de Protecció de Dades valora referent a això la possibilitat que sigui l'Entitat Nacional d'Acreditació (ENAC) l'encarregada d'emetre les credencials d'aquests Delegats de protecció de dades, encara que assegura que això tindria “un caràcter instrumental” i que no impediria a algú “exercir les funcions de Delegat si el seu currículum mostra que reuneixen els requisits de coneixement”.
6.- Relació entre responsables i encarregats
El RGPD descriu el tipus de contracte al que han d'arribar el responsable de les dades amb l'encarregat de les dades. En ell s'especifiquen les obligacions d'ambdues parts davant la prestació del servei acordat. Abans de l'engegada del Reglament, l'Agència recomana dues coses: revisar els antics contractes que seguiran vigents a partir de maig i incloure aquest tipus de clàusula en els nous contractes.
7.- Eines per a pimes i eines sectorials
Per ajudar a la implementació d'aquest nou Reglament en petites empreses, l'Agència Espanyola de Protecció de Dades ha engegat Facilita. Una eina que ja està accessible online i que permetrà a les entitats que operin amb dades de baix o molt baix risc conèixer si estan complint amb la normativa.
Així mateix, l'Agència també està treballant en l'elaboració d'una guia d'anàlisi -que presentarà en breu- per a aquelles entitats que treballen amb dades d'un nivell de risc major (com el maneig de dades sensibles).
Font: autonomosyemprendedor.es
Mutualistes, sí que es pot: Una jutgessa concedeix a una procuradora de 74 anys una pensió malgrat no arribar al mínim cotitzat
23 ABR 2024La titular del Jutjat social 8 de Santa Cruz de Tenerife suma al RETA les aportacions de la professional a la ...
LexNET es renova amb una versió més senzilla, accessible i atractiva per als seus usuaris
23 ABR 2024L'aplicació APPLexNET permet visualitzar notificacions i trasllats de còpies pendents de ...
El director general de Transformació Digital de l'Administració de Justícia, Aitor Cubo, ...
Palma 29 DE MARÇ 2022El dia 31 de març de 2022 a les 19,30 hores es durà a terme ...
“Ja em coneixen, saben d'on vinc. Vull dir-los que sóc aquí per a vostès”. Amb ...
Palma 23 D’ABRIL 2019 La seu del Tribunal Superior de Justícia de les Illes Balears ...
VIA ALEMANIA, 5, Edificio Juzgados
07003, PALMA DE MALLORCA, ILLES BALEARS
Tel. 0034 971 723 912 · 0034 971 723 913
© 2024 · Tots els drets reservats a www.procuradoresdebaleares.es - Diseño Web y desarrollo Webstyle
