Aquest web utilitza cookies tècniques, de personalització i d'anàlisi pròpies, per facilitar-li la navegació, analitzar estadístiques de l'ús del web Més informació

Acceptar
Tornar

COMPTE ENRERE PEL NOU REGLAMENT DE PROTECCIÓ DE DADES

10-04-2018
COMPTE ENRERE PEL NOU REGLAMENT DE PROTECCIÓ DE DADES
Queda poc més d'un mes perquè sigui d'aplicació obligatòria el nou Reglament de Protecció de dades i les empreses s'apressen a posar-se al dia amb les noves obligacions.
L'enduriment de les sancions i, sobretot, el tractament a les empreses multinacionals, ha fet que les centrals corporatives exerceixin una gran pressió sobre les seves filials ja que, una actuació negligent d'aquestes els pot suposar un importantíssim dany econòmic en forma de sanció.
Si haguéssim de destacar els aspectes més importants que introdueix el nou Reglament assenyalaríem que, en primer lloc, dóna totalment la volta a com s'han de gestionar les dades personals.
Les empreses han de ser conscients que les dades que tracten no són seves, sinó dels titulars, i que només poden utilitzar-les per a les finalitats per les quals han estat autoritzades, havent de poder demostrar-ho, o per les quals estan legitimades per llei.
El segon aspecte a remarcar és respecte a les mesures de seguretat. Les empreses han de tractar les dades personals amb la mateixa cura que tractarien una matèria primera perillosa necessària per al seu procés de producció, és a dir, aplicant totes les mesures de seguretat necessàries al seu risc. La qual cosa implica, evidentment, prèviament haver valorat el risc del seu tractament.
Un tercer aspecte a destacar és la imposició de claredat i transparència. S'ha abusat molt de les clàusules inintel·ligibles, llargues, plenes de referències a lleis i reglaments i que en el seu text amagaven autoritzacions abusives de tot tipus i que obligaven a ser acceptades.
A partir d'ara s'ha d'informar i sol·licitar autorització de forma clara i independent. No està permès vincular autoritzacions, que no siguin directament necessàries per prestar els serveis, a la sol·licitud o contractació dels mateixos, a més, cada autorització ha de ser independent. Per exemple, no es pot obligar a rebre informació comercial pel fet de sol·licitar informació a través d'un formulari de contacte.
Finalment, destacar que, en general, es tracta d'una normativa molt oberta i que imposa poques obligacions concretes. Per exemple, desapareixen les auditories obligatòries, però al mateix temps, ens responsabilitza de realitzar els controls que vam crear oportuns. Sota l'eliminació d'una obligació apareix una transferència de responsabilitat que obliga molt més.

Noticies relacionades

23-12-2016

La reputació empresarial i els programes de compliment normatiu

El dany a la reputació de l'empresa que ocasiona una investigació penal pot ser enorme independentment del resultat de la mateixa. Al contrari del que estableix la Llei passem a ser presumptes culpables. Per això la importància d'implantar Programes de Compliment Normatiu més enllà de l'exigència legal.