principals novetats del nou reglament europeu de protecció de dades
TRANSCRIPT
PRINCIPALS NOVETATS DEL NOU
REGLAMENT EUROPEU DE PROTECCIÓ DE
DADES
El nou Reglament Europeu de Protecció de Dades va entrar
en vigor el maig de 2016 i serà aplicable a partir de maig de
2018. En aquest període transitori les empreses i els
professionals han d'anar preparant i adoptant les mesures
necessàries per estar en condicions de complir amb les
previsions del RGPD en el moment en què sigui d'aplicació.
A. Les empreses han d'aplicar mesures tècniques i organitzatives
apropiades per tal de garantir i poder demostrar que el tractament és
conforme amb el Reglament General de Protecció de Dades (principi de
responsabilitat proactiva).
B. L'aplicació de les mesures previstes pel Reglament General de Protecció
de Dades (RGPD) s'ha d'adaptar a les característiques de les empreses
(enfocament de risc).
C. El consentiment ha de ser inequívoc mitjançant una manifestació de
l'interessat o mitjançant una clara acció afirmativa. El consentiment, a
més d'inequívoc, ha de ser explícit si es tracten dades sensibles.
D. La informació als interessats mitjançant les clàusules informatives s'ha
de proporcionar de forma concisa, transparent, intel·ligible i de fàcil
accés, amb un llenguatge clar i senzill.
E. Les empreses han de facilitar als interessats l'exercici dels seus drets, i
els procediments per a això han de ser visibles, accessibles i senzills.
F. Els proveïdors amb accés a dades personals tenen obligacions pròpies i
poden adherir-se a codis de conducta o certificar-se.
G. Les empreses hauran de triar únicament proveïdors que ofereixin
garanties suficients per aplicar mesures tècniques i organitzatives
apropiades, de manera que el tractament sigui conforme amb els
requisits del RGPD.
H. Les relacions entre l’empresa i el proveïdor s'han de formalitzar en un
contracte o en un acte jurídic que vinculi el proveïdor respecte a
l’organització.
I. Totes les empreses hauran de realitzar una valoració del risc dels
tractaments que realitzen, a fi de poder establir quines mesures han
d'aplicar i com han de fer-ho.
J. Empreses i proveïdors han de mantenir un registre d'activitats de
tractament.
K. Les empreses i els proveïdors han d’establir les mesures tècniques i
organitzatives apropiades per garantir un nivell de seguretat adequat en
funció dels riscos detectats.
L. Quan es produeixi una violació de la seguretat de les dades, el
responsable ha de notificar-la a l'autoritat de protecció de dades
competent, llevat que sigui improbable que la violació suposi un risc per
als drets i llibertats dels afectats.
M. El RGPD estableix la figura del Delegat de Protecció de Dades (DPD), que
serà obligatori en autoritats i organismes públics.