Aquest web utilitza cookies tècniques, de personalització i d'anàlisi pròpies, per facilitar-li la navegació, analitzar estadístiques de l'ús del web Més informació

Acceptar
Tornar

COMPTE ENRERE PEL NOU REGLAMENT DE PROTECCIÓ DE DADES

10-04-2018
COMPTE ENRERE PEL NOU REGLAMENT DE PROTECCIÓ DE DADES
Queda poc més d'un mes perquè sigui d'aplicació obligatòria el nou Reglament de Protecció de dades i les empreses s'apressen a posar-se al dia amb les noves obligacions.
L'enduriment de les sancions i, sobretot, el tractament a les empreses multinacionals, ha fet que les centrals corporatives exerceixin una gran pressió sobre les seves filials ja que, una actuació negligent d'aquestes els pot suposar un importantíssim dany econòmic en forma de sanció.
Si haguéssim de destacar els aspectes més importants que introdueix el nou Reglament assenyalaríem que, en primer lloc, dóna totalment la volta a com s'han de gestionar les dades personals.
Les empreses han de ser conscients que les dades que tracten no són seves, sinó dels titulars, i que només poden utilitzar-les per a les finalitats per les quals han estat autoritzades, havent de poder demostrar-ho, o per les quals estan legitimades per llei.
El segon aspecte a remarcar és respecte a les mesures de seguretat. Les empreses han de tractar les dades personals amb la mateixa cura que tractarien una matèria primera perillosa necessària per al seu procés de producció, és a dir, aplicant totes les mesures de seguretat necessàries al seu risc. La qual cosa implica, evidentment, prèviament haver valorat el risc del seu tractament.
Un tercer aspecte a destacar és la imposició de claredat i transparència. S'ha abusat molt de les clàusules inintel·ligibles, llargues, plenes de referències a lleis i reglaments i que en el seu text amagaven autoritzacions abusives de tot tipus i que obligaven a ser acceptades.
A partir d'ara s'ha d'informar i sol·licitar autorització de forma clara i independent. No està permès vincular autoritzacions, que no siguin directament necessàries per prestar els serveis, a la sol·licitud o contractació dels mateixos, a més, cada autorització ha de ser independent. Per exemple, no es pot obligar a rebre informació comercial pel fet de sol·licitar informació a través d'un formulari de contacte.
Finalment, destacar que, en general, es tracta d'una normativa molt oberta i que imposa poques obligacions concretes. Per exemple, desapareixen les auditories obligatòries, però al mateix temps, ens responsabilitza de realitzar els controls que vam crear oportuns. Sota l'eliminació d'una obligació apareix una transferència de responsabilitat que obliga molt més.

Noticies relacionades

23-11-2015

El que la dada es va endur (Les Transferències Internacionals de dades personals)

Un incompliment molt comú per part de les empresa en relació a la Llei Orgànica de Protecció de Dades de Caràcter Personal, és la utilització de serveis d'allotjament, Cloud, enviament massiu de correus electrònics comercials..., per mitjà d'empreses radicades fora d'Europa, especialment als Estats Units, sense complir amb les exigències per realitzar transferències internacionals de dades personals.
04-03-2019

NOVA LLEI DE SECRETS EMPRESARIALS

Des del passat 20 de febrer les empreses disposen d'una nova eina per a defensar el seu know-how. Encara que amb un any de retard, s'ha aprovat la transposició de la directiva europea sobre Secrets Empresarials.