PROFESSIONALS EN PROTECCIÓ DE DADES

A UN MES DEL NOU RGPD

On April 25, 2018

A UN MES DEL NOU RGPD

El Reglament General de Protecció de Dades (RGPD) ja és aquí, tan sols falta un mes!

El RGPD ve per ampliar l’actual llei de protecció de dades i afectarà qualsevol empresa que reculli, tracti o emmagatzemi dades que puguin identificar de forma directa a una persona.

L’objecte objectiu principal del reglament és homogeneïtzar les regulacions sobre la protecció dels drets entre tots els estats membres de la Unió Europea i augmentar la protecció dels drets personals dels ciutadans i de les empreses en aquesta actual era digital.

Aspectes clau de la normativa:

El RGPD ja està en vigor i serà sancionable a partir de 25 de maig de 2018. Va entrar en vigor el maig de 2016 i serà aplicable a partir del 25 de maig de 2018. Aquest reglament s’aplicarà des del primer moment en empreses públiques o privades, autònoms o entitats que tractin dades de caràcter personal.

– Les empreses d’estats membres de la Unió Europea que tractin dades de caràcter personal han de complir el RGPD. Per tant, les empreses espanyoles estan obligades a complir aquesta legislació.

La LOPD no es deroga, s’aplica juntament amb el RGPD. Les empreses espanyoles han de complir el RGPD i la LOPD simultàniament.

El RGPD incrementarà de manera significativa les sancions derivades del seu incompliment. Aquestes sancions es poden dividir en dos blocs:
Sancions Greus: Comprèn les sancions fins a 10 milions d’euros o el 2% del volum total anual global de la facturació de l’any anterior.

Sancions molt greus: Comprèn les sancions fins a 20 milions d’euros o el 4% del volum total anual global de la facturació de l’any anterior. 

Algunes de les novetats del RGPD

– Nous drets dels ciutadans: “Dret de supressió” o “Dret a l’Oblit“, “Dret a la portabilitat de dades“.

– Nous principis en relació a les obligacions d’informació: ús de llenguatge clar i comprensible.

– Creació de la figura de Delegat de Protecció de Dades (DPD)

72 h per notificar a l’autoritat de control una bretxa de seguretat.

– Es fa necessària la implementació de sistemes de xifrat en tots els suports informàtics que continguin dades de caràcter personal.

– El consentiment ha de ser atorgat de forma explícita i expressa per admetre el tractament de les dades de caràcter personal.

  • By adminass  0 Comments