El nou reglament de Protecció de Dades
A partir d’ara la protecció de dades passarà d’esser un compliment d’obligacions formals, cap a la instauració d’una cultura de la protecció
El reglament europeu de protecció de dades, va entrar en vigor el passat mes de maig d’aquest 2018 i ha suposat una transformació en la forma en que les persones, les empreses i les institucions públiques i tota la resta d’organismes públics o privats, han de procedir. Aquest reglament, ha suposat una unificació normativa a nivell de tota la Unió Europea, ja que vincula el seu compliment, per damunt de les lleis que hi ha vigents en qualsevol dels països membres. És una normativa que ha volgut enfortir els drets dels usuaris a nivell internacional i que pot provocar una harmonització a nivell mundial.
A partir d’ara la protecció de dades passarà d’esser un compliment d’obligacions formals, cap a la instauració d’una cultura de la protecció i es pretén que els responsables del tractament de dades es preocupin per la correcta gestió de la informació que es té o s’està obtenint dels usuaris. Es promou que hi hagi una responsabilitat proactiva del gestor per tal que aquest pugui demostrar que està fent tot el possible per mantenir la privacitat de la informació personal i les dades que posseeix.
Les novetats principals en els diferents àmbits son:
- Legitimació del tractament: S’ha d’obtenir el consentiment explícit de l’interessat i informar sobre l’interès legítim per obtenir-les així com el tractament que es donarà i el termini de conservació de les mateixes.
- Nous drets de l’interessat: Es podrà obtenir copia de les dades, així com exercir el dret de cancel·lació. També es podrà limitar el tractament i la portabilitat de les dades.
- Encarregats del tractament: Han de certificar que ofereixen prou garanties i sempre hi ha d’haver un contracte o un acte jurídic de protecció de les dades.
- Responsabilitat Proactiva: Hem de poder demostrar el compliment de tots els principis: licitud, limitació dels fins, minimització de les dades, limitació del termini de conservació, integritat i confidencialitat.
- Mesures de seguretat: Cal analitzar els riscs existents, protegir les dades des del disseny i en totes les fases del tractament, garantir la seguretat en funció de la mida, circumstàncies i context de cada gestor i tenir un registre de totes les activitats realitzades en la matèria.
- Avaluació de l’impacte: Segons les dades que es tractin, cal adequar els recursos i elaborar perfils a efectes jurídics. Casos especials en dades de condemnes i delictes penals, així com en la observació sistemàtica de zones d’accés públic.
- Violació de dades: Cal documentar quan s’hagi produït una violació de seguretat, informar a la Agencia Espanyola de Protecció de dades en un màxim de 72h i també als interessats.
- Delegat de Protecció de Dades: Els organismes públics han de tenir un delegat, que s’ocupi de la gestió directa. També l’ha de tenir les empreses i organismes que gestionin dades de categories especials, de condemnes i infraccions penals i les que facin observació habitual i sistemàtica d’interessats.
-Sancions: Hi haurà multes proporcionals a cada cas particular, incrementant-se les quanties en funció de la gravetat. La multa pot arribar a 20 milions d’euros o un 2% de la facturació anual.
Donada la gran rellevància de la nova normativa i a la complexitat de la correcta gestió de les dades i els processos de control i conservació que s’han de realitzar, el millor és posar-se en mans d’un consultor de privacitat, que ens ajudi a fer-ho correctament i ens doni tranquil·litat.