Blog

Protecció de Dades

Les dos grans innovacions del nou Reglament Europeu

3 novembre, 2017

El nou Reglament Europeu General de Protecció de Dades (RGPD o GDPR en anglès) modifica alguns aspectes de la normativa actual i conté noves obligacions per a les organitzacions.

Tot i ser una norma directament aplicable, Espanya està treballant en una nova llei que substituirà l’actual LOPD i que introduirà certes precisions en aquells aspectes que el RGPD permet.

Entre les novetats que presenta, hi ha dos elements que suposen canvis de caràcter general per a les organitzacions i els seus responsables.

 

PRINCIPI DE RESPONSABILITAT PROACTIVA

La nova normativa indica que el responsable de tractament de dades ha d’aplicar mesures tècniques i organitzatives apropiades per garantir i demostrar que el tractament és conforme al RGPD.

Això implica que les organitzacions han d’analitzar el tipus de dades que tracten, les operacions que realitzen amb elles i amb quina finalitat. A partir d’aquest anàlisi, l’organització ha de determinar les normes de seguretat que s’aplicarà. És imprescindible assegurar-se que aquestes mesures són les adequades per poder-ho demostrar davant les autoritats o possibles interessats.

En resum, el RGPD exigeix ​​una actitud conscient, diligent i proactiva per part de les organitzacions enfront del tractament de les dades personals que realitzen.

 

ENFOCAMENT DEL RISC

A banda d’escollir una sèrie de mesures de seguretat basades en la naturalesa, l’àmbit, el context i la finalitat del tractament de les dades, les empreses hauran de conèixer el risc en relació als drets i llibertats de les persones que es puguin veure afectades.

El Reglament Europeu estableix algunes mesures d’obligada aplicació en casos d’alt risc, mentre que altres només s’han d’adoptar segons el nivell i el tipus de risc que es detecti.

Per tant, estem parlant de mesures de seguretat adaptades a les característiques de cada organització. Això suposa una gran novetat respecte a l’anterior normativa ja que exigeix ​​un major anàlisi i personalització segons les dades i el tipus d’empresa. Aquelles mesures adequades per a un tipus d’organització poden no ser-ho per a altres.

 

Amb aquests dos nous aspectes generals que introdueix el nou Reglament General de Protecció de Dades, es pretén consolidar una veritable cultura de privacitat en el teixit empresarial amb la finalitat de protegir eficientment les dades personals de tots els ciutadans europeus.

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *