Adaptació al nou reglament europeu de protecció de dades de caràcter personal.
QUAN ENTRA EN VIGOR?
25 DE MAIG DE 2018
A QUI AFECTA?
A totes les empreses (amb independència del tamany) administracions públiques, autònoms i entitats sense afany de lucre.
CAL QUE IMPLEMENTIN LA NOVA REGULACIÓ LES EMPRESES QUE S’HAVIEN ADAPTAT A LA LLEI ORGÀNICA DE PROTECCIÓ DE DADES DE CARÀCTER PERSONAL VIGENT FINS ARA?
Sí. La nova reglamentació aporta canvis substancials que cal implementar al dia a dia de qualsevol empresa, amb independència que s’hagi realitzat l’adaptació a l’antiga Llei Orgànica de Protecció de Dades de Caràcter Personal 15/1999, la qual ara queda derogada.
QUÈ ÉS EL QUE REGULA EL NOU REGLAMENT EUROPEU?
El nou Reglament regula la manera com tenim que tractar en el dia a dia del nostre negoci les dades personals de clients, proveïdors, potencials clients, treballadors, etc… de les quals disposem. Estableix quines cauteles tenim que tenir en compte a l’hora de determinar les següents qüestions:
- Com organitzar les dades de les quals disposem
- Com obtenir el consentiment dels afectats i quins drets tenen
- Quines mesures organitzatives i tècniques tenim que implementar en el nostre dia a dia.
- Quines clàusules cal que estipulem en els nostres contractes documentació, web etc…
QUINES SON LES PRINCIPALS NOVETATS AMB RESPECTE A LA REGULACIÓ FINS ARA VIGENT?
Amb la nova regulació s’eliminen obligacions de control i compliment que fins ara eren vigents. Per exemple, ja no caldrà crear formalment els fitxers i notificar-los o inscriure’ls a l’Agència de Protecció de dades. Tampoc s’estableix un llistat de mesures que cal aplicar segons el tipus o nivell de dades de les quals disposem, com fins ara.
El nou Reglament estableix el que anomena principi de Responsabilitat Proactiva, és a dir, s’eliminen obligacions, però es traspassa la responsabilitat a cada empresa, qui tindrà que analitzar quines dades tracta i amb quines finalitats, i a partir d’aquí aplicar les mesures que el nou reglament estableix segons la seva particular situació.
Cal que les mesures siguin les adequades per cada cas i que se’n pugui demostrar el compliment davant l’administració si per qualsevol causa els hi son requerides (denuncies, inspeccions…) o davant del propietari de les dades si ho demana.
En definitiva s’eliminen obligacions, però si no es fa el que s’anomena un anàlisi dels riscos, per determinar cada cas particular i les mesures a implementar, per posteriorment implementar-les efectivament, en cas de denuncia o inspecció les sancions poden ser molt perjudicials, ja que les previstes legalment son molt elevades.
ALTRES NOVETATS DEL REGLAMENT
- El consentiment dels propietaris de les dades a partir d’ara cal que sigui exprés
- S’amplia el dret d’informació dels interessats i per tant caldrà revisar les clàusules en contractes i documentació.
- S’amplien els continguts mínims de les clàusules a incloure a contractes amb proveïdors de serveis, assessories etc….
- Es regula l’anomenat “dret a l’oblit”, el dret a la limitació del tractament o el dret a la portabilitat de les dades.
- En determinats casos caldrà nomenar un Delegat de Protecció de dades (intern o extern)
- En determinats casos també caldrà implementar un Registre d’Activitats de Tractament.
- En determinats supòsits caldrà realitzar el que s’anomena una avaluació d’impacte de determinades activitats sobre les dades personals de les quals disposem.
QUINS SERVEIS OFERIM A CORSUNSKY & MORE?
- Anàlisi de riscos:
- Per mitjà d’un equip d’advocats especialitzats analitzem cada situació en concret, l’activitat, les dades tractades, el volum i la forma de tractar-les i en funció d’això informem sobre:
- Les mesures organitzatives a aplicar
- Les mesures tècniques
- Si cal nomenar un Delegat de Protecció de Dades
- Si cal realitzar una avaluació d’impacte o no
- Clàusules informatives i contractuals
- Si cal organitzar un Registre d’Activitats de Tractament
- Per mitjà d’un equip d’advocats especialitzats analitzem cada situació en concret, l’activitat, les dades tractades, el volum i la forma de tractar-les i en funció d’això informem sobre:
El resultat final pot variar molt en funció del tipus d’empresa, dimensió, les dades que es tractin etc…., En funció d’això les mesures a implementar poden ser senzilles, supòsit en el qual es trobaran la gran majoria de les petites i mitjanes empreses, o poden requerir més elaboració, si per la dimensió de l’empresa o el tipus de dades o de tractament es requereix, delegat de protecció, estudi d’impacte etc…
La nova normativa dona moltes opcions als propietaris de les dades, i en un moment com l’actual en que aquests son cada cop més conscients dels seus drets sobre les mateixes, cal està previngut i complir amb els mínims legals establerts.
A això s’hi afegeix que avui en dia qui més qui menys comercialitza i ofereix productes o serveis a través de la xarxa, o de la forma tradicional en paper. Només que tinguem una pagina web activa ja cal tenir les mesures mínimes implementades, i més considerant el volum de les possibles sancions.
Contacti’ns sense compromís per:
- Qualsevol dubte o consulta
- O per sol·licitar un pressupost previ dels serveis que li podem oferir, adaptat a cada tipus d’activitat.
CONSULTI'NS SENSE COMPROMÍS
Enviï’ns la seva consulta en línia. Li donarem una primera opinió i l'informarem d'opcions i possibles costos.