S’ha publicat el nou Reglament Europeu de Protecció de Dades (RGPD) per adequar la normativa en protecció de dades a la realitat actual. Aquest fet suposa que tinguem més control de les nostres dades personals, més seguretat i més informació. També són avantatges per les administracions, empreses, entitats i professionals perquè hi ha més recolzament, més agilitat en els tràmits burocràtics i més rapidesa per exportar dades a altres països, entre altres.
Entrarà en vigor el 25 de maig i tindrem dos anys per adaptar-nos-hi, amb un termini fins al maig de 2018. Per tant, haurem d’estar preparats i hem d’adaptar-nos al nou reglament.
Algunes novetats del nou Reglament:
- Equiparar totes les normatives en protecció de dades de tots els països de la Unió Europea (Finestra única). Això agilitzarà tots els tràmits (siguin per part de persones o empreses) entre països, en relació amb dades personals.
- Inclusió del dret a l’oblit, que permet rectificar o suprimir les seves dades personals, i el dret a la portabilitat de dades d’una empresa a una altra. Tindrem més control sobre les nostres dades personals.
- Creació de la figura del Delegat de Protecció de Dades (DPO – Data Protection Officer) perquè les empreses, entitats i professionals tractin bé dades personals i així prevenir les sancions.
- Avaluació d’Impacte sobre el tractament de dades personals.
- Més informació del tractament de dades personals als afectats: termini de conservació de les dades, l’interès legítim que té l’empresa pel tractament, informar a l’usuari que té dret a presentar una reclamació davant l’Agència Espanyola de Protecció de Dades i si utilitzaran les dades per realitzar tècniques de profiling amb finalitats publicitàries.
- Reducció de la burocràcia.
- No es necessitarà una autorització prèvia per exportar dades a d’altres països, sempre que es respectin les clàusules aprovades per la Comissió Europea.
- Notificacions de forats de seguretat. Les empreses tindran l’obligació d’informar a l’Agència Espanyola de Protecció de Dades els forats de seguretat que posin en perill dades personals, en un termini de 72 hores. Les empreses també ho hauran de notificar als afectats si aquests forats posen en risc els drets dels usuaris.
- Increment de la quantia de les sancions: de fins a 20 milions d’euros o el 4% del volum de negoci total anual de l’exercici financer anterior.
- Consentiment inequívoc que ha de plasmar el caràcter afirmatiu d’aquest.
- Es preveu la creació d’un Segell Europeu de Protecció de Dades.
A aquesta nova normativa si han d’adaptar totes les empreses, administracions, entitats i autònoms que realitzin un tractament de dades de ciutadans europeus, sense importar si la seva seu es troba a dins o fora de la Unió Europea.