Blog

Protecció de Dades

Responsabilitat proactiva: una exigència fonamental en el nou RGPD

20 abril, 2017

El nou Reglament Europeu de Protecció de Dades (RGPD), que haurà d’estar implementat al maig de 2018, es basa en atribuir als agents que pretenen tractar les dades personals una responsabilitat proactiva, en lloc d’una reactiva, és a dir s’ha d’extremar la diligència amb caràcter previ per evitar resultats contraris als desitjats per a la deguda protecció de la privacitat dels ciutadans. Aquesta actuació s’ha de poder acreditar de manera que no serà acceptable una simple actuació formal.

D’aquesta manera el nou Reglament pretén anticipar-se i que el responsable del tractament actuï amb diligència mitjançant aquest principi de responsabilitat proactiva, evitant els riscos, aturant-los i disposant de la capacitat d’acreditar aquesta diligència.

L’actuació prèvia al tractament ha de consistir en una autoavaluació, una prevenció i una reparació dels possibles defectes que poguessin detectar-se. Aquesta autoavaluació inicial haurà de contemplar els següents aspectes:

  • La finalitat estricta del tractament.
  • La no utilització abusiva de les dades.
  • L’exactitud i el tractament de forma lleial de les mateixes.
  • Atendre de forma eficient al deure d’informació.
  • El consentiment de l’afectat.
  • El deure de secret.
  • La cessió de dades personals.
  • Els encarregats del tractament han de distingir les prestacions de serveis sense accedir a les dades.
  • La tutela efectiva dels drets de l’afectat, més enllà dels drets ARCO.
  • La transferència internacional de dades i el suport que l’habilita.
  • La seguretat de les dades.

A més, en el nou Reglament Europeu es preveu la responsabilitat penal de la persona jurídica per delictes comesos per les persones amb més responsabilitats en l’entitat o per les persones dependents indegudament controlades. No obstant això, la designació d’un Delegat de Protecció de Dades (DPO) no produeix l’exempció de responsabilitat, tot i que serà possible la seva valoració a efectes d’acreditar el compliment dels requisits de l’RGPD.

No hi ha dubte que l’aplicació d’aquest nou Reglament suposarà un gran avanç en la protecció de les dades personals, tot i que el caràcter obert del mateix presenta nous reptes en quant a la seva interpretació i a les solucions que s’adoptin.

A Datax ja estem treballant en la implementació del RGPD de tots els nostres clients seguint els consells de l’Agència Espanyola de Protecció de dades, la recomanació és iniciar com més aviat millor el procés intern d’adaptació a la nova normativa.

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *