05:37h. Dimarts, 12 Desembre de 2017

El nou Reglament General de la Protecció de Dades a punt d'entrar en vigor, a partir de maig de 2018

Fins que no arribin les primeres sancions, es preveu que les empreses, entitats, autònoms, etc., no el tindran en compte. El no compliment de la normativa no només pot causar danys econòmics a causa del notable increment de les sancions, sinó que també causarà danys en la reputació de les organitzacions.

L'objectiu d’aquesta normativa és oferir més control als ciutadans sobre la informació personal en el context de l'era digital actual, alhora que es redueixen càrregues administratives i burocràtiques.
L'objectiu d’aquesta normativa és oferir més control als ciutadans sobre la informació personal en el context de l'era digital actual, alhora que es redueixen càrregues administratives i burocràtiques.

Ha començat el compte enrere per l’aplicació obligatòria al nou Reglament General de Protecció de Dades (RGPD). Normativa que va entrar en vigor el 25 de maig de 2016, s'aplica juntament amb la normativa vigent i serà d'obligat compliment i sancionable a partir del 25 de maig de 2018. Aquesta  normativa és obligatòria per a totes les empreses, administracions, entitats i autònoms que realitzin un tractament de dades de ciutadans europeus, sense importar si la seva seu es troba a dins o fora de la Unió Europea.

El RGPD presenta algunes modificacions respecte a la normativa actual LOPD (Llei Orgànica de Protecció de Dades) i conté noves obligacions que han de ser analitzades i aplicades per cada organització tenint en compte les seves pròpies circumstàncies. Les empreses que no s'hagin adaptat a temps s'enfronten a multes i sancions de fins a 20.000.000 d’euros o el 4% del volum de negoci anual global de l'exercici financer anterior.

L'objectiu d’aquesta normativa és oferir més control als ciutadans sobre la informació personal en el context de l'era digital actual, alhora que es redueixen càrregues administratives i burocràtiques.

Canvis més significatius:

Consentiment explícit i verificable: Fins ara, amb la  LOPD (Llei Orgànica de Protecció de Dades), s’admetia el consentiment tàcit o per omissió, basats en la inacció del ciutadà, però a partir de l'aplicació del nou RGPD, no s'accepta i és motiu de sanció. Des de l'entrada en vigor de la nova normativa, l'acceptació del consentiment i del tractament en qüestió ha de ser explícit i verificable, ja no val donar per suposat el consentiment, cal obtenir-lo de forma expressa perquè no hi hagi dubte de l'acceptació del ciutadà. El Reglament demana que el consentiment sigui lliure, informat, específic i inequívoc. A més ha de ser tan fàcil retirar el consentiment com atorgar-lo.

Notificacions a l’autoritat de control dels forats i bretxes de seguretat.

Desapareix l’advertència: Qualsevol infracció o incompliment  tindrà una sanció mínima de 900 €. 

Principi de responsabilitat activa o “Accountability”: totes les empreses que tractin dades de caràcter personal estan obligades a adoptar les mesures necessàries que assegurin raonablement que estan en condicions de complir amb els principis, drets i garanties que el Reglament estableix.

Increment del règim sancionador: sancions de fins a 20.000.000 d’euros o el 4% del volum de negoci anual global de l'exercici financer anterior.

Hi ha més modificacions i obligacions, amplia informació a:

www.assplus.org/ca

Augurem un panorama advers, en què moltes empreses no aconseguiran adequar-se al nou Reglament dins dels terminis estipulats pels organismes europeus.

El no compliment de la normativa no només pot causar danys econòmics a causa del notable increment de les sancions, sinó que també causarà danys en la seva reputació.