Protecció de dades. Totes les empreses s’han d’adaptar a un nou reglament abans del 25 de maig del 2018.

El nou Reglament (UE) 2016/679, de protecció de dades (RGPD),  que va entrar en vigor el maig del 2016 i serà aplicable a partir del 25 de maig de 2018, deroga la Directiva 95/46 que regulava fins ara la protecció de les dades personals en l’àmbit de la Unió Europea. Destaquem les principals novetats:

Fitxers que continguin dades personals:
• Deixa de ser obligatori registrar els fitxers a l’Agència de Protecció de dades (AGPD),
• En el seu lloc, l’empresa ha d’elaborar un registre intern d’activitats del tractament de dades en el que estiguin relacionats tots els fitxers que incloguin dades personals. Per exemple, fitxers necessaris per a la gestió bàsica de la comptabilitat i la facturació (que continguin dades personals de clients i proveïdors) i els fitxers amb les dades del personal empleat.

Consentiment:
• Quan l’empresa disposi de dades personals de tercers, es indispensable que tingui d’un document signat pel titular de les dades en el que hi consti el seu consentiment per que les seves dades siguin incloses en un fitxer i  que l’empresa els ha informat dels seus drets per accedir a les dades o exigir que siguin suprimides.
• El consentiment tàcit o la inacció no constitueixen un consentiment vàlid. S’exigeix el consentiment explícit pel tractament de categories especials de dades personals (Es a dir, les dades especialment sensibles, com ara salut i orientació sexual, dades genètiques i dades biomètriques).
• El consentiment dels menors només es vàlid si tenen més de 16 anys.

Dret d’informació: El Reglament amplia a nous extrems la informació que cal donar a les persones afectades:
• Les dades de contacte del delegat de protecció de dades si l’empresa hi vingués obligada.
• El motiu pel qual s’ha de tractar les dades.
• El termini durant el qual es conservaran les dades.
• El dret a sol·licitar la portabilitat
• El dret a retirar en qualsevol moment el consentiment donat.
• Si la comunicació de les dades es un requisit per subscriure un contracte.
• El dret a reclamar davant l’autoritat.
• L’existència de decisions automatitzades i les seves conseqüències.

Dret a l’oblit: Els interessats tenen dret a obtenir la supressió de les dades en els següents casos:
• Quan les dades ja no siguin necessàries per la finalitat per la que es van recollir.
• Quan  revoquin el consentiment.
• Quan s’oposin al tractament de les dades.
• Quan les dades s’hagin tractat il·lícitament.
• Quan així ho exigeix-hi una disposició legal.
• Quan les dades s’hagin obtingut per una oferta adreçada a menors.

Dret a la portabilitat: Es el dret pel qual la persona interessada té dret a ser informat de les dades personals que l’afecten i que havia facilitat anteriorment a un responsable del tractament.

Altres obligacions:
Les empreses que utilitzin càmeres de televigilància i/o GPS han de comunicar per escrit als treballadors l’existència d’aquests aparells. Fent-hi constar que tant les gravacions com les dades recollides podran ser utilitzades pel control laboral i, si s’escau, per sancionar-los.
• Les empreses hauran de tenir un protocol intern que reguli el procediment a seguir quan un tercer del que l’empresa disposi les dades, vulgui exercir els drets d’accedir a les seves dades o que siguin suprimides.
• En el cas que produís una incidència que posi en risc la privacitat de les dades com, per exemple, un virus informàtic o una sostracció de les dades, l’empresa ho ha de comunicar a la AGPD en el termini màxim de 72 hores.
• Les empreses han d’estar en condicions d’acreditar que es fan revisions anuals del sistema i que es treballa per la millora continua.
•  En el cas que l’empresa faci un tractament massiu de dades de categories especials haurà de disposar d’un delegat el protecció de dades, que pot ser intern o extern.

Algunes recomanacions:
• Vigilar que no es faci cap tramesa de dades protegides per Wi transfer, Dropbox i similar.
• No llençar mai a la paperera documents que incloguin dades personals.
• No utilitzar dades personals de tercers en grups de WhatsApp ni adjuntar-hi documents que les contingui.

Responsabilitats i sancions vigents:
• En cas de infracció i de causar danys i perjudicis, s´haurà de respondre de la indemnització que pugui correspondre al perjudicat.
• El nou reglament augmenta l´import de les sancions, que en cas de infraccions molt greus poden arribar a ser de fins a 4% del volum de negoci de l´empresa si aquest supera els 10.000.000 d´euros o aquesta darrera xifra en cas de que no els superi.

Som especialistes en protecció de dades. Podeu consultar-nos sense compromís al telèfon 972 208 258 o per correu electrònic adreçat a mariaromaguera@rm-assessors.cat, o, martaromaguera@rm-assessors.cat.

No hi ha comentaris

Escriu un comentari