Queda poc menys de cinc mesos per a l’entrada en vigor del nou Reglament General de Protecció de Dades (RGPD). Després de dos anys des de la seva aprovació, el pròxim 25 de maig es començarà a aplicar aquesta normativa, amb l’objectiu de tenir una normativa homogènia entre tots els estats membres de la Unió Europea i augmentar la protecció de les dades personals dels seus ciutadans i empreses en l’actual era digital.
El RGPD introduirà diversos canvis clau, que les organitzacions ja han de tenir en compte:
– Multes de fins a 20.000.000 € o 4% de facturació anual per infringir les regles.
– Els delegats de Protecció de Dades (DPD) han de ser designats per organitzacions que “processen dades confidencials a gran escala o recapten informació sobre molts consumidors”
– Nous Drets per als consumidors:
Dret a ser oblidat: si no hi ha motius legítims per conservar-lo, s’ha d’eliminar la informació d’un individu si així ho demana.
Dret a la portabilitat de dades: transferència de dades més fàcil entre proveïdors de serveis.
Dret a limitació del tractament: Permet als interessats sol·licitar al responsable del tractament que limiti aquests tractaments.
– Notificacions de l’incompliment obligatori – bretxes de seguretat: a l’autoritat de control pertinent dins de les 72 hores, en cas d’una infracció “greu”.
– Finestreta única: únic regulador per multinacionals al país on tenen la seu.
– Consentiment: les empreses han d’obtenir el consentiment explícit, clar i afirmatiu dels usuaris per utilitzar les seves dades.
Recordem que el no compliment de la normativa no només els pot causar danys econòmics a causa del notable increment de les sancions sinó que també pot causar danys en la seva reputació i en casos extrems pot suposar el tancament de l’empresa o societat.