Search
Categories
El RGPD y el robo de datos personales

El RGPD i el robatori de dades personals

Amb el nou Reglament General de Protecció de Dades europeu (RGPD), publicat i que entrarà en vigor el 25 de maig del 2018, hi haurà canvis importants pels que tracten dades personals i siguin víctimes d’una sostracció o supressió no autoritzada d’algunes d’aquestes dades personals.

Tots hem d’estar preparats per complir el RGPD abans de que entri en vigor, complint-lo i estant adaptats, ja que les sancions poden arribar des del primer dia que estigui en vigor.

Aquesta part del Reglament afectarà a una empresa, organització o administració que tracti dades personals i es produeixi una violació de seguretat que provoqui la pèrdua, destrucció o alteració il·lícita de dades personals, o comunicació o accés no autoritzat, en qualsevol fase del tractament: accés, obtenció, intervenció, transmissió, conservació o supressió de dades.

Qui tracti dades personals ha de garantir un nivell de seguretat adequat al risc que comporta el tractament.

Una altra obligació pel Responsable de les dades personals serà la de notificar aquestes vulneracions de seguretat a l’Autoritat de control (a Espanya és l’Agència Espanyola de Protecció de Dades – AEPD) en un termini de 72 hores; si aquestes vulneracions comporten un possible risc als drets dels afectats, també aquests hauran d’estar informats del succés. Encara que hi hagi un termini de 72 hores, s’ha de comunicar el més aviat possible. Si la notificació triga més de 72 hores, s’ha de poder justificar.

Quan es considerarà una mala gestió de dades personals?

Es considerarà una mala gestió de dades personals quan:

  • Algú accedeixi a dades personals sense autorització.
  • Existeixi una falsificació o modificació malintencionada de dades.
  • Hi hagi una recuperació errònia de còpies de seguretat amb dades personals.
  • Es dugi a terme una comunicació de dades personals no autoritzada.
  • Es destrueixin documents amb dades personals sense autorització de l’afectat.
  • Es realitzi una destrucció de dades personals sense seguir els protocols del Reglament.
  • Hi hagi una pèrdua de documents amb dades personals.
  • Manca de sistemes de seguretat, tan físics com digitals; o bé que hi hagi sistemes de seguretat però no siguin suficientment forts.
  • Hi hagi dades personals fàcilment accessibles a persones no autoritzades.

Si no es compleix el RGPD ens exposem a dures sancions, que poden arribar als 20 milions d’euros o al 4% de la facturació anual anterior de la companyia sancionada.

No et perdis res

Subscriute-te a les nostres notícies
INFORMACIÓ BÀSICA DE PROTECCIÓ DE DADES: Responsable: APLICACIONES, SOLUCIONES Y SERVICIOS, S.L. Finalitat del tractament: Enviar el butlletí de notícies. Legitimació del tractament: Consentiment de l’interessat. Conservació de les dades: Es conservaran mentre existeixi un interès mutu o durant el temps necessari per al compliment de les obligacions legals. Destinataris: Prestadors de servei o col·laboradors. Drets: : Dret a retirar el consentiment en qualsevol moment. Dret d'accés, rectificació, portabilitat i supressió de les seves dades i de la limitació o oposició al seu tractament. Dades de contacte per exercir els teus drets: info@assplus.org Informació addicional: Podeu trobar més informació a la nostra Política de Privacitat.

El formulari s’ha enviat correctament.
Processarem la seva consulta el més aviat possible.

Gràcies per confiar en nosaltres.

PROFESSIONALS EN PROTECCIÓ DE DADES