Nou Reglament de Protecció de Dades

El pròxim 25 de maig serà d’aplicació obligatòria el nou Reglament Europeu de Protecció de Dades UE 2016/679 que substitueix l’actual Llei Orgànica de Protecció de Dades (LOPD).

El nou reglament, que es basa en els principis de transparència i proactivitat, suposa canvis molt importants en la manera de tractar les dades per part de les empreses, que hauran de revisar i adequar de les mesures implantades fins ara.

El principi de transparència ens obliga a unes clàusules clares on s’expliqui de forma comprensible les finalitats i, si es requereix, al fet que sol·licitem expressament l’autorització de l’interessat quan la finalitat ho exigeix, com seria el cas dels enviaments publicitaris.

Per la seva banda, el principi de proactivitat implica que el responsable, no només ha de garantir el compliment del reglament, sinó que ha de ser capaç de demostrar-ho. El que, tal com dèiem en el paràgraf anterior, tindrà com a conseqüència la desaparició de moltes de les aprovacions genèriques o tàcites i a haver de documentar les accions i controls que realitzem.

Els principals canvis són:

  • Ja no hi ha nivells predeterminats de seguretat en funció del tipus de dades. Cal fer una valoració del Risc per determinar el nivell de seguretat.
  • Desapareix l’obligació d’inscriure els fitxers en l’Agència de Protecció de Dades, però s’haurà de dur internament un Registre d’Activitats.
  • Canvia el contingut obligatori de les clàusules d’informació i dels contractes d’encarregat de tractament. Més clars i explicatius.
  • S’eliminen les aprovacions tàcites o amagades en polítiques generals per a determinats tractaments. Ara hauran de ser expresses i, sobretot, demostrables.
  • Canvien les mesures i l’Informe de Seguretat.
  • Desapareixen les Auditories biennals obligatòries que es substitueixen per Controls Periòdics adequats al nivell de risc.
  • S’introdueixen nous drets per als ciutadans: limitació, portabilitat i oblit. També canvien els terminis de resposta.
  • Hi ha un nou règim sancionador adequat per acabar amb la impunitat de les grans corporacions.

Els canvis són prou importants per a no esperar a última hora per posar-se al dia. La mateixa Agència recomana fer el canvi com més aviat millor.

Si té dubtes o necessita més informació sobre com l’afecta o com implementar aquests canvis, si us plau, poseu-vos en contacte amb el nostre Departament Jurídic o amb Lant Advocats (900 494 815 / info@lant-abogados.com) amb qui col·laborem en aquesta matèria.