Aquest web utilitza cookies tècniques, de personalització i d'anàlisi pròpies, per facilitar-li la navegació, analitzar estadístiques de l'ús del web Més informació

Rebutjar Acceptar cookies
Tornar

COMPTE ENRERE PEL NOU REGLAMENT DE PROTECCIÓ DE DADES

10-04-2018
COMPTE ENRERE PEL NOU REGLAMENT DE PROTECCIÓ DE DADES
Queda poc més d'un mes perquè sigui d'aplicació obligatòria el nou Reglament de Protecció de dades i les empreses s'apressen a posar-se al dia amb les noves obligacions.
L'enduriment de les sancions i, sobretot, el tractament a les empreses multinacionals, ha fet que les centrals corporatives exerceixin una gran pressió sobre les seves filials ja que, una actuació negligent d'aquestes els pot suposar un importantíssim dany econòmic en forma de sanció.
Si haguéssim de destacar els aspectes més importants que introdueix el nou Reglament assenyalaríem que, en primer lloc, dóna totalment la volta a com s'han de gestionar les dades personals.
Les empreses han de ser conscients que les dades que tracten no són seves, sinó dels titulars, i que només poden utilitzar-les per a les finalitats per les quals han estat autoritzades, havent de poder demostrar-ho, o per les quals estan legitimades per llei.
El segon aspecte a remarcar és respecte a les mesures de seguretat. Les empreses han de tractar les dades personals amb la mateixa cura que tractarien una matèria primera perillosa necessària per al seu procés de producció, és a dir, aplicant totes les mesures de seguretat necessàries al seu risc. La qual cosa implica, evidentment, prèviament haver valorat el risc del seu tractament.
Un tercer aspecte a destacar és la imposició de claredat i transparència. S'ha abusat molt de les clàusules inintel·ligibles, llargues, plenes de referències a lleis i reglaments i que en el seu text amagaven autoritzacions abusives de tot tipus i que obligaven a ser acceptades.
A partir d'ara s'ha d'informar i sol·licitar autorització de forma clara i independent. No està permès vincular autoritzacions, que no siguin directament necessàries per prestar els serveis, a la sol·licitud o contractació dels mateixos, a més, cada autorització ha de ser independent. Per exemple, no es pot obligar a rebre informació comercial pel fet de sol·licitar informació a través d'un formulari de contacte.
Finalment, destacar que, en general, es tracta d'una normativa molt oberta i que imposa poques obligacions concretes. Per exemple, desapareixen les auditories obligatòries, però al mateix temps, ens responsabilitza de realitzar els controls que vam crear oportuns. Sota l'eliminació d'una obligació apareix una transferència de responsabilitat que obliga molt més.

Noticies relacionades

11-04-2017

Nou reglament de protecció de dades. torna el cost zero

Amb l'aparició de la notícia que en el 2018 s'aplicarà un nou Reglament de Protecció de Dades en substitució de la LOPD, ha faltat poc perquè empreses de formació i determinades consultores s'hagin llançat al carrer per oferir l'adequació al Reglament de Protecció de Dades a canvi de cursos boniificados, la major part d'ells innecessaris i amb continguts que no apliquen a la major part de les empreses.