Actualitat

Nou Reglament de Protecció de Dades

Fa poc més d’un any, va entrar en vigor el nou Reglament de Protecció de Dades (679/2016), reglament que deroga la Llei de Protecció de Dades Personal (LOPD).

La nova normativa és la mateixa per tot Europa i, per tant, totes les empreses, entitats i demés organismes estaran sota la tutela de la mateixa norma. Això farà que tot l’àmbit de la Protecció de Dades sigui més uniforme, i els drets fonamentals de les persones siguin protegits per igual en tot el territori Europeu
Durant aquests dies, molts esteu rebent informació per diferents canals que us avisen de l’obligatorietat de complir amb la Llei de Protecció de Dades.

QUI ESTÀ OBLIGAT A COMPLIR AMB AQUESTA NORMATIVA?

Tothom, ja sigui autònom, empresa o entitat, que tracti dades de caràcter personal per exemple noms, cognoms, adreça, telèfon, fotografies, etc., ja siguin de socis, treballadors, col·laboradors, etc.

Actualment és molt difícil trobar alguna empresa que no estigui subjecte a la Llei de Protecció de Dades, ja que pel funcionament habitual es té una base de dades on hi ha els noms, cognoms, telèfon i adreça dels clients, així com també tenim les dades dels treballadors. També queden sota el compliment de la Llei aquelles empreses que tinguin en els seus locals càmeres de videovigilància.

La pàgina web també s’ha d’adequar a la llei de protecció de dades, i si es fa venda online, cal tenir unes bones condicions de venda i d’ús.

L’empresa està obligada i és la responsable de les dades i per tant ha de mirar d’adoptar les mesures tècniques i organitzatives de seguretat necessàries per garantir la integritat, disponibilitat i confidencialitat de les dades.

QUÈ HEM DE FER?

Cada cas és diferent però a nivell d’esquema podríem dir que els punts mínims per adaptar-se a la nova normativa son:

  • Adaptació de les clàusules informatives sobre el tractament de dades a la nova normativa.
  • Obtenció del consentiment per escrit de totes aquelles persones de les quals tractem dades.
  • Elaboració del Document de Registre d’Activitats de Tractament on es  eflecteixin les mesures de seguretat, tant tècniques com organitzatives, i els fluxos de tractaments de dades, etc.
  • Regularització de contractes amb tercers que accedeixin i/o tractin dades de l’entitat com són la gestoria, empresa de suport informàtic, empresa de neteja, ara ens hauran de donar garanties i certificar que ells compleixen amb la normativa, si no tenim la certesa que compleixen, l’entitat pot ser la responsable de cedir dades a una persona jurídica que no compleix amb la Protecció de Dades.
  • S’ha d’informar els afectats sobre la finalitat de les seves dades i dels seus drets d’accés, rectificació, oposició i cancel·lació, supressió i portabilitat.
  • En el cas que l’entitat disposi de pàgina web, elaborar una política de  privacitat, avís legal, clàusules a formularis de sol·licitud d’informació, altes a butlletins informatius, etc.
  • Obtenir l’autorització i el consentiment exprés de socis, usuaris i altres per penjar informació o imatges a les xarxes socials. (si no hi ha consentiment, no es pot fer).

Tota aquesta documentació té caràcter obligatori sense excepció i en el cas de requeriment o inspecció de l’Agència Espanyola de Protecció de Dades caldrà presentar-la degudament confeccionada.

A diferència del que s’anava fent fins ara, desapareixen les auditories bianuals i ara es parla de la responsabilitat proactiva, l’entitat ha de complir amb la normativa de Protecció de Dades de manera continuada i actualitzada, i a més a més ha de poder provar aquest compliment davant de l’autoritat competent.
És important regularitzar-se a la Protecció de Dades. En primer lloc perquè la llei ho exigeix, i a més perquè l’incompliment d’aquesta llei comporta un greu risc per les empreses, ja que les seves desmesurades sancions no distingeixen entre grans i petites entitats o empreses.

Hi ha un elevat grau d’incompliment de la normativa motivat per diferents raons, la principal és el desconeixement o bé la falta de comprensió de la llei, ja que en general es pensa que les dades es tracten de manera correcta.

Per últim, regularitzar-se depura i delega responsabilitats en tots els usuaris que manipulen dades (treballadors, col·laboradors, assessoria, empresa de manteniment informàtic, etc.) A nivell organitzatiu, la regularització ajuda a optimitzar els recursos i per tant una millor eficàcia del sistema de treball.

Esta publicación no pertenece a Noticias, Eventos o Blog.

publicitat
X
Fes-te soci
Entra les teves dades i ens posarem en contacte amb tu amb la més brevetat possible

[contact-form-7 id=”1065″ title=”Fes-te soci”]

Fes-te soci de GremiCarn
Ompla el formulari i ens posarem en contacte amb tu perquè formis part de la nostra gran família