El 25 de maig de 2016 va entrar en vigor el Reglament de Protecció de Dades (RGPD) als països de la Unió Europea. Amb aquest fet culmina un llarg i complex procés iniciat el 2012 per regular la privacitat de les dades de caràcter personal a tota la Unió Europea.
La norma aprovada finalment és el Reglament (UE) 2016/679 del Parlament Europeu i del Consell relatiu a la protecció de les dades personals de les persones físiques i a la lliure circulació d’aquestes dades, pel qual es deroga la Directiva 95/46/CE.
Aquest reglament és de directa aplicació a tota Europa (a diferència de les directives), sense ser necessari que els Estats membres la incorporin al seu Ordenament intern. No obstant, degut a la notable diferència entre la normativa anterior i aquest nou reglament, el temps d’adaptació és fins al 25 de maig de 2018. Això significa que durant els pròxims dos anys cada Estat, les empreses i administracions públiques hauran de realitzar les modificacions i ajustos necessaris per garantir el seu compliment.
A l’entrar en vigor aquest Reglament significa que s’estableixen les normes per la protecció de les dades personals de les persones físiques. També suposa la derogació de la Directiva 95/46/Ce, que tindrà el seu efecte a partir del 25 de maig de 2018, per permetre la total adequació d’empreses, administracions públiques i Estats.
Què passarà amb la Llei Orgànica de Protecció de Dades (LOPD)?
El nou Reglament no la pot derogar; provoca el desplaçament normatiu de la LOPD en tot el que s’oposi a la regulació europea. La LOPD estarà vigent fins que s’aconsegueixi la seva derogació completa o la seva modificació per adequar-la al RGPD.
Als drets d’accés, rectificació, cancel·lació i oposició sobre les nostres dades personals, s’afegeixen dos de nous: el dret a l’oblit i la portabilitat de les dades.
Una altra novetat destacable és que el Reglament l’hauran de complir no només les entitat establertes a Europa, sinó també totes les empreses fora de la Unió Europea que tractin dades personals de ciutadans europeus.
També apareix una nova figura: el DPO (Delegat de Protecció de Dades), obligatori en alguns casos, per garantir i ajudar al compliment de la normativa. La persona que exerceixi de DPO haurà de tenir una acreditació en protecció de dades, un alt coneixement normatiu i unes qualitats professionals especialitzades. A ASS PLUS estem preparats per ser el seu DPO.
Les quanties de les sancions poden arribar als 20.000.000 € o 4% del volum de negoci total anual de l’exercici financer anterior, optant per la de major quantia.
Comença una transició cap una nova normativa europea de privacitat, d’interès especial per ciutadans i empreses.