Nou Reglament de Protecció de Dades

El pròxim 25 de maig serà d’aplicació obligatòria el nou Reglament Europeu de Protecció de Dades UE 2016/679 que substitueix l’actual Llei Orgànica de Protecció de Dades (LOPD).

El nou reglament, que es basa en els principis de transparència i proactivitat, suposa canvis molt importants en la manera de tractar les dades per part de les empreses, que hauran de revisar i adequar de les mesures implantades fins ara.

El principi de transparència ens obliga a unes clàusules clares on s’expliqui de forma comprensible les finalitats i, si es requereix, al fet que sol·licitem expressament l’autorització de l’interessat quan la finalitat ho exigeix, com seria el cas dels enviaments publicitaris.

Per la seva banda, el principi de proactivitat implica que el responsable, no només ha de garantir el compliment del reglament, sinó que ha de ser capaç de demostrar-ho. El que, tal com dèiem en el paràgraf anterior, tindrà com a conseqüència la desaparició de moltes de les aprovacions genèriques o tàcites i a haver de documentar les accions i controls que realitzem.

Els principals canvis són:

  • Ja no hi ha nivells predeterminats de seguretat en funció del tipus de dades. Cal fer una valoració del Risc per determinar el nivell de seguretat.
  • Desapareix l’obligació d’inscriure els fitxers en l’Agència de Protecció de Dades, però s’haurà de dur internament un Registre d’Activitats.
  • Canvia el contingut obligatori de les clàusules d’informació i dels contractes d’encarregat de tractament. Més clars i explicatius.
  • S’eliminen les aprovacions tàcites o amagades en polítiques generals per a determinats tractaments. Ara hauran de ser expresses i, sobretot, demostrables.
  • Canvien les mesures i l’Informe de Seguretat.
  • Desapareixen les Auditories biennals obligatòries que es substitueixen per Controls Periòdics adequats al nivell de risc.
  • S’introdueixen nous drets per als ciutadans: limitació, portabilitat i oblit. També canvien els terminis de resposta.
  • Hi ha un nou règim sancionador adequat per acabar amb la impunitat de les grans corporacions.

El nou Reglament introdueix canvis de concepte prou importants, per la qual cosa us recomanem que us adapteu el més aviat possible.

HOSTALERIA DE LLEIDA us pot oferir un servei a un cost assumible per complir amb els requeriments que marca el nou Reglament Europeu de Protecció de Dades. Si voleu més informació, truqueu al Departament Jurídic d’HOSTALERIA DE LLEIDA (Sr. Javier Portolés García. Tel. 973.24.88.58. E-mail: jportoles@hostaler.org).

Noticies relacionades:
Nova regulació de les dades de caràcter personal
Aspectes més destacats per al sector de l’allotjament turístic de la jornada informativa de l’Agència Espanyola de Protecció de Dades sobre el nou Reglament Europeu