El RGPD i el robatori de dades personals

El RGPD y el robo de datos personales

Amb el nou Reglament General de Protecció de Dades europeu (RGPD), publicat i que entrarà en vigor el 25 de maig del 2018, hi haurà canvis importants pels que tracten dades personals i siguin víctimes d’una sostracció o supressió no autoritzada d’algunes d’aquestes dades personals.

Tots hem d’estar preparats per complir el RGPD abans de que entri en vigor, complint-lo i estant adaptats, ja que les sancions poden arribar des del primer dia que estigui en vigor.

Aquesta part del Reglament afectarà a una empresa, organització o administració que tracti dades personals i es produeixi una violació de seguretat que provoqui la pèrdua, destrucció o alteració il·lícita de dades personals, o comunicació o accés no autoritzat, en qualsevol fase del tractament: accés, obtenció, intervenció, transmissió, conservació o supressió de dades.

Qui tracti dades personals ha de garantir un nivell de seguretat adequat al risc que comporta el tractament.

Una altra obligació pel Responsable de les dades personals serà la de notificar aquestes vulneracions de seguretat a l’Autoritat de control (a Espanya és l’Agència Espanyola de Protecció de Dades – AEPD) en un termini de 72 hores; si aquestes vulneracions comporten un possible risc als drets dels afectats, també aquests hauran d’estar informats del succés. Encara que hi hagi un termini de 72 hores, s’ha de comunicar el més aviat possible. Si la notificació triga més de 72 hores, s’ha de poder justificar.

Quan es considerarà una mala gestió de dades personals?

Es considerarà una mala gestió de dades personals quan:

  • Algú accedeixi a dades personals sense autorització.
  • Existeixi una falsificació o modificació malintencionada de dades.
  • Hi hagi una recuperació errònia de còpies de seguretat amb dades personals.
  • Es dugi a terme una comunicació de dades personals no autoritzada.
  • Es destrueixin documents amb dades personals sense autorització de l’afectat.
  • Es realitzi una destrucció de dades personals sense seguir els protocols del Reglament.
  • Hi hagi una pèrdua de documents amb dades personals.
  • Manca de sistemes de seguretat, tan físics com digitals; o bé que hi hagi sistemes de seguretat però no siguin suficientment forts.
  • Hi hagi dades personals fàcilment accessibles a persones no autoritzades.

Si no es compleix el RGPD ens exposem a dures sancions, que poden arribar als 20 milions d’euros o al 4% de la facturació anual anterior de la companyia sancionada.

Share on facebook
Share on twitter
Share on whatsapp
Share on linkedin

PROFESIONALES EN PROTECCIÓN DE DATOS

PROFESSIONALS EN PROTECCIÓ DE DADES