Com afectarà el nou reglament europeu de Protecció de Dades a les pimes
- 13 febrer 2017
- Assessoria
El Reglament General de Protecció de Dades, que va entrar en vigor el 25 de maig passat de 2016, serà d'obligat compliment a partir del 25 maig 2018.
Abans d'aquesta data, les empreses s'han d'adaptar a la nova normativa, ja que en cas contrari podrien enfrontar-se a sancions de fins a 20 milions d'euros.
La finalitat del nou reglament consisteix a establir un marc europeu comú en matèria de Protecció de Dades, per així millorar els processos i reduir els tràmits burocràtics per aconseguir un major compromís de les empreses amb la gestió i privacitat de les dades.
Les principals novetats que inclou són les següents:
1. Consentiment exprés
El consentiment és un dret fonamental en el tractament de dades personals. En aquest sentit, el reglament exigeix que aquest sigui lliure, informat, específic i inequívoc, i mai s'ha de deduir del silenci o inacció dels usuaris.
Per aquest motiu, la nova normativa requereix que els interessats manifestin aquest consentiment de forma expressa i revocable, per la qual cosa a partir del 25 maig 2018 no s'admetrà altres tipus de consentiment.
2. Transparència i informació a l'interessat
Tota informació subministrada a l'interessat s'ha de proporcionar de manera concisa, transparent, intel•ligible i de fàcil accés, amb un llenguatge clar i senzill.
3. Adaptació de clàusules i polítiques informatives
És obligatori informar el client de les novetats que estableix la nova normativa de Protecció de Dades mitjançant les eines de comunicació de l'empresa, com pàgines web, correu electrònic o butlletins informatius. Es recomana a les empreses, per tant, que repassin i adaptin les seves polítiques informatives.
4. Avaluació de l'Impacte en la Protecció de Dades (PIA)
Una altra novetat del reglament consisteix en l'obligatorietat de la posada en marxa a les empreses d'una Avaluació d'Impacte en la Protecció de Dades Personals, també coneguda com Privacy Impact Assessments (PIA).
Es tracta d'una eina molt útil que té com a finalitat millorar la privacitat en tot el cicle de vida de la dada allotjada en el moment de sotmetre-la a anàlisi per, d'aquesta manera, comprovar si posa el risc el dret fonamental. Un cop obtinguts els resultats, cal aplicar les mesures de seguretat pertinents.
5. Dret a la portabilitat de les dades
Aquest dret implica que les dades de l'interessat es transmeten (prèvia sol•licitud) d'un responsable a un altre, sense necessitat que siguin transmesos prèviament a l'interessat, sempre que això sigui tècnicament possible.
6. Nomenament d'un delegat de Protecció de Dades
La nova normativa exigeix que les empreses l'activitat principal consisteixi en el tractament massiu de dades personals comptin amb un delegat de Protecció de Dades (DPO). Aquesta nova figura, especialista en dret de protecció de dades, ha d'informar i assessorar els responsables del tractament de les dades personals de les seves obligacions, a més de determinar els riscos en la protecció de determinades dades i proposi solucions a l'empresa. Així mateix, podrà ser representada per un professional en plantilla o aliè a l'empresa.
7. Obligació de notificar fallides de seguretat
A partir d'ara, amb el nou reglament s'han de notificar les anomenades "violacions de seguretat de les dades". El termini per realitzar aquesta comunicació és dins de les 72 hores següents al fet que el responsable tingui constància d'aquest succés.
8. Introducció de certificats i segells
Amb la finalitat d'ajudar a les empreses a impulsar la seva reputació corporativa i la seva competitivitat, s'introdueixen nous mecanismes de certificació que garanteixen el compliment de la normativa europea i la qualitat de la protecció de dades.
9. Adhesió a codis de conducta
Els codis de conducta faciliten la correcta aplicació de la Llei General de Protecció de Dades en els diferents àmbits sectorials. Aquests codis són de caràcter voluntari i només obliguen als que es comprometin a aplicar les seves disposicions.
Guies per ajudar les pimes a adaptar-se al nou reglament
Amb la finalitat d'ajudar les empreses a mostrar quins passos han de seguir per adaptar-se a la nova normativa europea de protecció de dades, l'Agència Espanyola de Protecció de Dades (AEPD) ha publicat una sèrie de guies informatives que es troben disponibles a través deL seu web.
Per a més informació o aclariment de dubtes sobre com adaptar-se al Reglament General de Protecció de Dades, poden contactar amb el nostre departament de LOPD (monica.vilallave@cinc.es).
Molt cordialment,
CINC Assessoria d'empreses
