Blog

Protecció de Dades

“Les empreses han de començar ja a adaptar-se al Reglament General de Protecció de Dades”, declara la directora de l’AEPD

27 juliol, 2016

Només uns dies després de l’aprovació definitiva del nou Reglament Europeu de Protecció de dades (RGPD), el diari econòmic Expansión va publicar una entrevista a la Sra. Mar España Martí, directora de l’Agència Espanyola de Protecció de Dades.

Segons España Martí, amb l’aprovació del Reglament General de Protecció de Dades, la Unió Europea ha canviat la manera d’entendre la privacitat, deixant de ser reactiva per ser preventiva, enfocament que provocarà importants canvis estructurals i organitzatius, tant en empreses com a la pròpia AGPD.

Per això, tot i comptar amb 2 anys de termini per adaptar-nos a les noves obligacions que marca el reglament, segons la directora de l’APED, s’ha de començar el treball des d’ara, per anar adaptant els processos, ja que la nova normativa suposa una gestió diferent de la que s’ha usat fins ara.

L’Agència Espanyola de Protecció de Dades (AEPD), en la seva faceta preventiva, vol fomentar que les entitats puguin conèixer les possibles dificultats en la seva aplicació per prendre mesures que permetin solucionar-les.

Detallem a continuació algunes de les implicacions pràctiques que convé conèixer per part de les empreses per les possibles dificultats que poden trobar-se en la seva aplicació per afrontar el moment en el qual el reglament sigui aplicable:

  • Com que el consentiment per al tractament de dades personals haurà de ser inequívoc, ja no serà vàlid el consentiment tàcit. Per això hi ha la recomanació de l’agència que les organitzacions revisin els consentiments ja obtinguts per adequar-los al reglament, així com començar a usar mecanismes que s’adeqüin a la nova legislació.
  • En aquest període transitori de 2 anys s’hauran d’actualitzar de manera progressiva les clàusules informatives als principis addicionals que disposi el nou reglament. Amb suficient antelació s’han d’adoptar les mesures necessàries en cas que presentin carències, ja que a més en molts casos aquestes polítiques informatives dependran de l’adopció d’altes decisions, com pot ser proporcionar les dades al delegat de protecció de dades.
  • S’han de realitzar avaluacions d’impacte, obligatòries per a certs casos, quan el tractament de dades posa en risc els drets i llibertats dels ciutadans.
    L’ Agència considera que no hauria d’esperar-se a la data d’aplicació del reglament per començar a utilitzar aquesta eina, ja que requereix de preparació, elecció de la metodologia adequada, identificació dels equips de treball i altres condicions que no es poden improvisar.
  • Els contractes d’encàrrec de tractament que determinin les obligacions de les parts davant la prestació del servei han de respectar el contingut fixat pel reglament.

Aquest  moment de transició entre l’entrada en vigor i l’aplicació del RGPD haurà d’aprofitar-se per portar a terme dues accions paral·leles. En primer lloc, per abordar la revisió dels contractes ja existents i que es refereixin a encàrrecs amb vocació de perllongar-se en el temps, de forma que al maig de 2018 siguin compatibles amb les disposicions del reglament. En segon lloc, per començar a incloure en les noves clàusules contractuals tots els elements que el reglament considera necessaris.

Davant el Reglament Europeu, també s’haurà de canviar el contingut de la nostra Llei orgànica de protecció de dades (LOPD) per adaptar-la al nou text. En aquest assumpte, l’AEPD també tindrà un rol essencial –com a guia- perquè quan el reglament sigui directament aplicable es compti amb tota la seguretat possible.

La salvaguarda de la privacitat i la protecció de les dades dels ciutadans s’han convertit en un dels reptes més importants d’aquesta era digital i hem de ser conscients i estar preparats abans del 25 de maig del 2018.

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *