PROFESSIONALS EN PROTECCIÓ DE DADES

Camí a l’adaptació al nou Reglament General de Protecció de Dades

On abril 4, 2017

Camí a l’adaptació al nou Reglament General de Protecció de Dades

A partir de maig del 2018 entra en vigor el nou Reglament General de Protecció de Dades, Reglament UE 2016/679 General de Protecció de Dades, per la qual cosa ja podem començar a adaptar-nos gradualment al nou reglament. A continuació els hi oferim algunes premisses per iniciar una adaptació progressiva:

– El nou reglament és més exhaustiu en la regulació de les relacions amb tercers que impliquin accés a dades per part de tercers. A partir de la implantació del nou Reglament aquesta relació serà d’obligat tractament. Això implica ampliar el contingut i la redacció dels contractes d’encàrrec de tractament.

Notificar les bretxes de seguretat a l’Agència Espanyola de Protecció de Dades i als usuaris en determinats casos a més destablir un procediment de detecció.

Assignar un delegat de Protecció de Dades (DPO- Data Protection Offiecer) que coordini els aspectes relacionats amb la protecció de dades en aquells casos que sigui obligatori i també per a organitzacions, encara que no encaixin amb els supòsits previstos en el Reglament, sigui aconsellable.

– Els usuaris han de ser informats de nous aspectes, de manera que aquests s’hauran d’incorporar modificant els avisos legals i clàusules d’informació en la recollida de dades. Aspectes com:

  • Base jurídica que legitima el tractament de dades.
  • Períodes de conservació.
  • Destinataris de les dades, incloent-hi possibles transferències internacionals.
  • La identificació del Delegat de Protecció de Dades si escau.
  • Possibilitat de presentar una reclamació davant l’Agència Espanyola de Protecció de Dades.

– Establir un procediment per a realitzar l’avaluació de l’impacte d’un tractament que pot comportar un risc de privacitat. El mateix Reglament estableix les regles i l’Agència Espanyola de Protecció de Dades va publicar en el seu moment una Guia que pot servir com a referència. A més, per testar el compliment de nou Reglament l’Agència Espanyola de Protecció de Dades ha inclòs una llista de verificació útil per detectar les àrees de treball i de millora.

Cal prendre consciència de l’adaptació que requereix el Nou Reglament i els temps que cada organització pot necessitar per adaptar-s’hi.

  • By adminass  0 Comments