FORUM DEL NOU REGLAMENT GENERAL DE PROTECCIÓ DE DADES

Escrit per Antònia Beltran

Ahir dia 29 de Maig vam assistir a un fòrum organitzat per Cecot on es resolien els molts dubtes que han sorgit amb el nou Reglament General Europeu de Protecció de Dades.

 Aquesta llei substitueix l’antiga LOPD encara que ens serveixen com a base moltes coses de les que ja teníem fetes i ens serviran molts dels principis i mecanismes que ja teníem.

A l’antiga LOPD ens marcava molt clarament les diferents actuacions de la protecció en funció de si les dades eren nivell baix, mig o alt. Actualment cascú haurà de fer una avaluació de riscos en funció de les dades que tracti i el volum. No és el mateix les dades pròpies per fer un servei tècnic que les dades que te un hospital.

Faré un resum dels canvis més importants:

  • Consentiment inequívoc pel tractament de dades. No es pot deduir el consentiment pel silenci, o la inacció. Això que vol dir, que el consentiment haurà de ser lliure, informat, específic e inequívoc.
  1. En el cas de proveïdors que tractin les nostres dades personals o les puguin manipular necessitem un contracte amb dues parts, un exemple clar seria l’assessoria, els informàtics, notaris, advocats, serveis de seguretat, serveis de neteja, empreses de destrucció de paper etc.
  2. En el cas de voler enviar publicitat igualment necessitem l’autorització, per tant s’haurà de demanar consentiment i molt important, indicar en el correu electrònic, enviament massiu, fax, correu tradicional, etc que sempre podrà exercir el dret de: accés, rectificació, supressió, limitació, oposició i portabilitat de les seves dades a través del correu electrònic que indiqueu.
  3. En el cas dels vostres clients, si son empreses SL, SA, i teniu informació d’empresa a empresa no es consideren personals, només en el cas de tenir dades de persones físiques s’haurà de demanar l’autorització per disposar d’aquelles dades i el motiu per la qual seran utilitzades.
  •  Web. Hem de penjar a la web la Política de Privacitat, La Política de Cookis i l’Avís Legal. Els usuaris tenen dret a conèixer les mesures de seguretat que implanta l’empresa.
  • Encriptació de documents. Alguns m’heu preguntat si era obligatori l’encriptació de documents privats com ara l’enviament d’una nòmina. La nova llei diu que primer hem de fer l’avaluació de riscos i a partir d’aquí veure si pot haver-hi algun perill o dany per l’enviament sense encriptar.
  • Registre d’activitats. Substitueix l’antiga inscripció de fitxers a l’Agència de Protecció de Dades. És un document on hi constarà la finalitat del tractament, interessats, si es fan transferències internacionals, a qui comuniquem les dades (hisenda, Seg.Social etc) Però tranquil·litat, això només serà d’obligat compliment per empreses que tinguin mes de 250 treballadors o dades molt sensibles.
  • El Delegat de Protecció de Dades. Només és obligatori en 3 casos. Autoritats i organismes públics, que es tractin dades sensibles a gran escala (hospitals) i observació habitual i sistemàtica d’interessats a gran escala.
  • Anàlisi de riscos. Podem fer tipus test si no es tenen dades sensibles però haurem d’avaluar la possibilitat de fugues i riscos de com tractem les dades. En l’anàlisi tenim l’opció de passar una auditoria interna segons el risc que valorem. (Abans amb dades sensibles era cada 2 anys).
  • Dret a la portabilitat. Implica que qualsevol interessat que hagi proporcionat les seves dades a un responsable que els estigui tractant de forma automatitzada, pugui sol·licitar i obtenir la recuperació d’aquestes dades en un format que li permeti traslladar-los a un altres responsable.
  • Sancions. Les infraccions seran sancionades i podran variar segons la categoria de la infracció. Aniran des del 2% al 4% com a màxim del volum del negoci anual global de l’exercici anterior o de 10 a 20 milions d’euros.

 

 Resum del que he exposat:

  1. Necessitem tenir contractes entre proveïdors que manipulin dades.
  2. Necessitem tenir el consentiment per tractar dades de persones físiques.
  3. Necessitem tenir el document de seguretat i l’avaluació de riscos.
  4. Necessitem tenir autorització per enviar publicitat i l’opció de que puguin assumir els drets d’accés, rectificació, supressió etc.
  5. A la web penjar l’Avís Legal, Política de Privacitat i Cookis.

Esperem haver aclarit una mica més els molts dubtes que ha generat aquest nou Reglament.

Si necessiteu més informació o vulgueu que us fem la implantació de tot el sistema de protecció de dades, no dubteu en contactar amb nosaltres.

Ben cordialment.

Antònia Beltran

Publicar comentari com convidat

Arxius adjunts

0
  • No s'han trobar comentaris