El RGPD és un reglament/normativa molt general que permet interpretacions molt àmplies o molt reduïdes. On preval la falta de claredat respecte a la manera d’aplicar el reglament i això genera una certa inseguretat, a nivell general.
Junt amb això, a nivell organitzatiu de les empreses s’ha detectat una falta de directrius clares dins de les empreses respecte a qui fa què internament.
Per als experts es constata com s’estan publicant normatives als diferents països de la UE adaptant el Reglament a la normativa local. A Espanya s’ha aprovat el Reial decret Llei 5/2018 de mesures urgents per adaptar el Dret espanyol a la normativa de la UE en matèria de Protecció de Dades. A Bèlgica s’acaba d’aprovar la normativa, i en altres països encara estan en període de consulta pública.
Les recomanacions per aplicar la norma europea i protegir les dades van en la següent direcció:
Procediments
Més val tenir un procediment clar, real i molt senzill, explicat en curt perquè l’hi llegeixin fins al final, perquè en una empresa o institució tots sàpiguen el que s’ha de fer. I facilitar el treball en cas d’inspecció de l’AEPD.
Documentar el risc
La norma cal aplicar-la en tota l’empresa. L’aplicació ha de ser completa en tots els departaments. És important documentar el risc i justificar les decisions.
RGPD RESPONSABILITAT ACTIVA
Cliqui aquí per accedir a la informació sobre responsabilitat activa.
ASSplus el seu consultor/assessor en protecció de dades.