Aquest web utilitza cookies tècniques, de personalització i d'anàlisi pròpies, per facilitar-li la navegació, analitzar estadístiques de l'ús del web Més informació

Rebutjar Acceptar
Tornar

COMPTE ENRERE PEL NOU REGLAMENT DE PROTECCIÓ DE DADES

10-04-2018
COMPTE ENRERE PEL NOU REGLAMENT DE PROTECCIÓ DE DADES
Queda poc més d'un mes perquè sigui d'aplicació obligatòria el nou Reglament de Protecció de dades i les empreses s'apressen a posar-se al dia amb les noves obligacions.
L'enduriment de les sancions i, sobretot, el tractament a les empreses multinacionals, ha fet que les centrals corporatives exerceixin una gran pressió sobre les seves filials ja que, una actuació negligent d'aquestes els pot suposar un importantíssim dany econòmic en forma de sanció.
Si haguéssim de destacar els aspectes més importants que introdueix el nou Reglament assenyalaríem que, en primer lloc, dóna totalment la volta a com s'han de gestionar les dades personals.
Les empreses han de ser conscients que les dades que tracten no són seves, sinó dels titulars, i que només poden utilitzar-les per a les finalitats per les quals han estat autoritzades, havent de poder demostrar-ho, o per les quals estan legitimades per llei.
El segon aspecte a remarcar és respecte a les mesures de seguretat. Les empreses han de tractar les dades personals amb la mateixa cura que tractarien una matèria primera perillosa necessària per al seu procés de producció, és a dir, aplicant totes les mesures de seguretat necessàries al seu risc. La qual cosa implica, evidentment, prèviament haver valorat el risc del seu tractament.
Un tercer aspecte a destacar és la imposició de claredat i transparència. S'ha abusat molt de les clàusules inintel·ligibles, llargues, plenes de referències a lleis i reglaments i que en el seu text amagaven autoritzacions abusives de tot tipus i que obligaven a ser acceptades.
A partir d'ara s'ha d'informar i sol·licitar autorització de forma clara i independent. No està permès vincular autoritzacions, que no siguin directament necessàries per prestar els serveis, a la sol·licitud o contractació dels mateixos, a més, cada autorització ha de ser independent. Per exemple, no es pot obligar a rebre informació comercial pel fet de sol·licitar informació a través d'un formulari de contacte.
Finalment, destacar que, en general, es tracta d'una normativa molt oberta i que imposa poques obligacions concretes. Per exemple, desapareixen les auditories obligatòries, però al mateix temps, ens responsabilitza de realitzar els controls que vam crear oportuns. Sota l'eliminació d'una obligació apareix una transferència de responsabilitat que obliga molt més.

Noticies relacionades

21-04-2016

Primera sentència del Tribunal Suprem sobre la responsabilitat penal de l'empresa

El Tribunal Suprem ha emès la seva primera sentència sobre la responsabilitat penal de les empreses en la qual confirma la multa a 3 societats de 775 milions d'Euros cadascuna. El Tribunal Suprem ha emès la seva primera sentència sobre la responsabilitat penal de les empreses en la qual confirma la multa a 3 societats de 775 milions d'Euros cadascuna.