El nou Reglament Europeu de Protecció de Dades (RGPD), que va entrar en vigor el passat dia 25 de Maig de 2016, comportarà destacades novetats i canvis imminents en aquest àmbit. Es desencallarà, així, un procés, iniciat en 2012, que ha suposat una intensa carrera d’obstacles per a les diverses entitats i organismes que han participat en aquest llarg trajecte.
En aquest article detallarem algunes de les noves obligacions que impactaran directament en els processos d’adequació a la normativa:
- Nous drets dels ciutadans: dret a l’oblit i dret a la portabilitat de dades.
- Creació de la figura del Delegat de Protecció de Dades (DPO – Data Protection Officer).
- Obligació de realitzar Anàlisi de Riscos i Avaluacions d’Impacte per determinar el compliment normatiu.
- Obligació de registrar documentalment les operacions de tractament.
- Noves notificacions a l’Autoritat de Control: fugues de seguretat i autorització prèvia per a determinats tipus de tractament.
- Noves obligacions d’informació a l’interessat, mitjançant un sistema d’icones harmonitzat per a tots els països de la UE.
- Increment de la quantia de les sancions.
- Aplicació del concepte “Finestreta Única”, perquè els usuaris interessats puguin efectuar tràmits, encara que aquests afectin a autoritats en la matèria d’altres estats membres.
- Establiment d’obligacions per a noves categories especials de dades (biomètrics, genètics, etc.).
- Nous principis en relació a les obligacions d’informació: transparència i minimització.
Aquestes obligacions han estat afegides per reforçar la seguretat jurídica i augmentar la garantia dels drets dels ciutadans, que han de poder disposar d’un control més efectiu de les seves pròpies dades personals.
En aquest sentit, el nou Reglament permetrà harmonitzar les actuacions i nivells de protecció, establint un marc comú per a la salvaguarda del dret a la protecció de dades personals, per part de tots els estats membres, que ha de complir-se de manera uniforme a tota la UE.
La seva afectació és generalitzada, però no solament en l’àmbit dels països, sinó també a tots els sectors d’activitat. Per tant, totes les empreses, professionals i entitats afectades hauran de revisar i adequar les seves actuacions en matèria de protecció de dades als nous requeriments d’aquesta normativa.
Cristobal Malet Casajuana
Conversia Consulting Group
Post Patrocinat per Conversia Consulting Group