El passat 25 de maig de 2016 va entrar en vigor el nou reglament europeu, aquest serà d’aplicació obligatòria a partir de 25 de maig de 2018. El RGPD (Reglament General de Protecció de Dades) presenta algunes modificacions respecte la LOPD (Llei Orgànica de protecció de Dades) actual com notificació de bretxes de seguretat, increment de dades sensibles i increment de sancions entre d’altres.
Algunes de les noves obligacions per a empreses, administracions i altres entitats del RGPD:
– Apareixla figura del delegat de Protecció de Dades DPO, per les seves sigles en anglès (Data Protection Officer), intern o extern, Figura que s’encarregarà de donar informació, assessorar i supervisar al Responsable i Encarregats de Tractament. Només serà obligatori en alguns casos.
– Finestreta única: Les persones que vegin vulnerats els seus drets, podran reclamar davant l’autoritat nacional de protecció de dades del seu lloc de treball o al lloc on s’hagi comès la vulneració. En empreses multinacionals.
– En certs casos, s’hauran de realitzar avaluacions d’impacte sobre la privacitat, per identificar els riscos de tractar certes dades de caràcter personal i elaborar mesures per eliminar aquests riscos.
– Les autoritats de control s’han de comunicar de les bretxes de seguretat. En els casos greus s’hauran de comunicar als afectats.
– S’amplien les dades sensibles incloent dades genètiques i biomètrics. També s’inclouen en aquesta categoria les infraccions i condemnes penals, encara que no les administratives.
– Amb el nou reglament els responsables hauran de portar un registre d’activitats de tractament internament.
– Increment de les sancions. Fins ara la màxima sanció que es podia exigir a les empreses per incompliment de la L.O.P.D. era de 600.000 €. A partir del 2018, el màxim serà 20.000.000 € o un 4% de la facturació global anual (no s’exclou de les multes a les administracions públiques, encara que els estats membres poden acordar-ho així). I sempre s’optarà per la quantitat més gran.
– “Dret de supressió” o “Dret a l’Oblit”: amb el nouRGPD apareix un nou dret dels interessats. Pot exercitar quan les dades no siguin necessaris per a les finalitats per a les quals van ser recollits, quan les dades personals hagin estat tractats il·lícitament o quan les dades personals hagin de suprimir per complir amb una obligació legal establerta en la legislació aplicable al responsable del tractament.
– “Dret a la portabilitat de dades”: aquest concepte permet als individus que han cedit les seves dades a un responsable del tractament (empresa, organització) rebre aquestes mateixes dades en un format estructurat i que sigui llegible de manera que pugui transmetre fàcilment a una altra empresa o organització.
Aquestes obligacions han estat afegides per a reforçar la seguretat jurídica i augmentar la garantia dels drets dels ciutadans, que han de poder disposar d’un control més efectiu de les seves pròpies dades personals.