Categorias
7 recomanacions sobre el nou Reglament de Protecció de dades
Última modificació:
El pròxim dia 25 de maig s'iniciarà un any de compte enrere per a l'aplicació del nou Reglament Europeu de Protecció de Dades. A pesar que un any és molt de temps, els despatxos especialistes ens trobem ja amb moltes sol·licituds i preguntes de professionals i empreses que volen adaptar-se ja o que ja els han ofert adaptar-se.
És per això que hem elaborat aquest breu llista de 7 recomanacions que creiem que li ajudaran en la transició:
1.- No hi ha premi per al primer
No es tracta d'una carrera, es tracta de complir a cada moment la legislació aplicable i no hi ha premi per anticipar-se. Al contrari, al nou reglament cal estar adequat al maig de l'any vinent i encara hi ha diversos aspectes pendents de definir per les autoritats locals de cada país. Si s'avança molt correrà el risc d'haver de refer la feina feta.
2.- Tampoc ho deixi per a última hora
El punt anterior no treu que, depenent de la complexitat de la seva activitat, sigui convenient començar a plantejar el tema amb l'antelació necessària. Si la seva organització és gran o complexa hauria d'iniciar valorar els seus riscos i plantejar certs canvis aquest any de manera que, durant els primers mesos del 2018, pugui culminar amb facilitat la migració.
3.- No s'oblidi de la LOPD
L'Agència de Protecció de Dades en diversos comunicats ha insistit que fins a l'aplicació del nou reglament cal seguir complint la legislació actual. A part, complir-la correctament és la millor base per migrar al nou reglament.
4.- Desconfiï dels oportunistes
Com passa cada anunci de canvi legal, surten al carrer comercials àvids de captar clients oferint, en aquest cas, adequacions completes al nou reglament que és impossible que puguin facilitar en aquests moments. Si a més a més l'hi ofereixen camuflat en un curs de formació de "Delegat de Dades Personals" pot estar segur que pagarà per quelcom que, amb gairebé total seguretat, no s'adaptarà a les seves necessitats i serà incomplet.
5.- Esbrini què li afecta i què no
El nou reglament introdueix alguns elements destinats a organitzacions que tracten dades personals a gran escala, com són les Anàlisis d'Impacte o el Delegat de Protecció de Dades. Són figures pensades per a grans empreses o entitats que, per la seva activitat, gestionen massivament dades personals, però que no seran aplicables a petites o mitges empreses ni, molt menys, a professionals. Informi's bé de què li afecta abans de fer la seva adequació.
6.- Si no és una obligació no ho faig, o sí?
L'aspecte més rellevant del nou reglament és el canvi de filosofia referent a com hem de tractar les dades personals. El nou reglament ens trasllada la responsabilitat de ser proactius en la gestió i seguretat de les dades, deixant al nostre criteri l'aplicació d'algunes mesures. No caigui en la temptació de no prendre-les pel simple fet que no digui que siguin obligatòries. Si diu, per exemple, que haurà de fer els controls que consideri oportuns, en cas de tenir un problema, li ajudarà molt poder demostrar que els ha fet.
7.- Una nova mentalitat en la seguretat
Ja no es tracta d'aplicar mesures de seguretat als nostres sistemes de gestió (en sentit ampli), ara es tracta que els nostres sistemes estiguin creats pensant en la protecció de les dades (privacitat des del disseny). Això implica una mentalitat proactiva que va més enllà d'un mer tràmit burocràtic per "complir".
El pròxim dia 25 de maig s'iniciarà un any de compte enrere per a l'aplicació del nou Reglament Europeu de Protecció de Dades i volem destacar alguns punts per ajudar-li.