Principals novetats del nou Reglament Europeu de Protecció de Dades


El nou Reglament General de Protecció de Dades (RGPD) va entrar en vigor el maig de 2016 i serà aplicable a partir de maig de 2018. En aquest període transitori les empreses i els professionals han d'anar preparant i adoptant les mesures necessàries per estar en condicions de complir amb les previsions del RGPD en el moment en què sigui d'aplicació.

Principals novetats del Reglament General de Protecció de Dades (RGPD)


A. Les empreses han d'aplicar mesures tècniques i organitzatives apropiades per tal de garantir i poder demostrar que el tractament és conforme amb l'RGPD (principi de responsabilitat proactiva).

B. L'aplicació de les mesures previstes per l'RGPD s'ha d'adaptar a les característiques de les empreses (enfocament de risc).

C. El consentiment ha de ser inequívoc mitjançant una manifestació de l'interessat o mitjançant una clara acció afirmativa. El consentiment, a més d'inequívoc, ha de ser explícit si es tracten dades sensibles.

D. La informació als interessats mitjançant les clàusules informatives s'ha de proporcionar de forma concisa, transparent, intel·ligible i de fàcil accés, amb un llenguatge clar i senzill.

E. Les empreses han de facilitar als interessats l'exercici dels seus drets, i els procediments per a això han de ser visibles, accessibles i senzills.

F. Els proveïdors amb accés a dades personals tenen obligacions pròpies i poden adherir-se a codis de conducta o certificar-se.

G. Les empreses hauran de triar únicament proveïdors que ofereixin garanties suficients per aplicar mesures tècniques i organitzatives apropiades, de manera que el tractament sigui conforme amb els requisits de l'RGPD.

H. Les relacions entre l’empresa i el proveïdor s'han de formalitzar en un contracte o en un acte jurídic que vinculi el proveïdor respecte a l’organització.

I. Totes les empreses hauran de realitzar una valoració del risc dels tractaments que realitzen, a fi de poder establir quines mesures han d'aplicar i com han de fer-ho.

J. Empreses i proveïdors han de mantenir un registre d'activitats de tractament.

K. Les empreses i els proveïdors han d’establir les mesures tècniques i organitzatives apropiades per garantir un nivell de seguretat adequat en funció dels riscos detectats.

L. Quan es produeixi una violació de la seguretat de les dades, el responsable ha de notificar-la a l'autoritat de protecció de dades competent, llevat que sigui improbable que la violació suposi un risc per als drets i llibertats dels afectats.

M. L'RGPD estableix la figura del Delegat de Protecció de Dades (DPD), que serà obligatori en autoritats i organismes públics.