Només queden uns dies perquè entri en funcionament el nou Reglament General de Protecció de Dades, RGPD (UE2016/679) en vigor des del maig de 2016 i, a finals d'abril, el gegant Facebook va confirmar que farà front a les noves exigències de la Unió Europea pel que fa a la protecció de dades. Encara que això serveixi per netejar la cara d'aquesta multinacional sacsejada en una crisi planetària per l'affaire Cambridge Analitica, sí que posa de manifest la importància i magnitud dels nous requisits que la Unió posa sobre la taula per a tots els seus estats membre.
I sí, aquest 25 de maig s'inicia una nova etapa en protecció de dades que afecta la immensa majoria d'empreses d'aquest país, per qui posar-se al dia no serà una opció, sinó una obligació. S'intueix un camí a marxes forçades per complir amb el sol·licitat si tenim en compte que, avui dia, el 65% de les empreses espanyoles no poden garantir el compliment del nou Reglament General de Protecció de Dades segons els resultats de l'estudi Com accelerar el compliment del GDPR realitzat per la International Data Corporation en col·laboració amb Microsoft. I malgrat que pràcticament la totalitat de les empreses enquestades han sentit a parlar del nou RGPD, el 59% de les mateixes té dubtes sobre com haurien d'aplicar-la. L'estudi mostra també d'altres dades rellevants com que el 80% de les enquestades afirmen que en cas de veure vulnerada la seva informació personal no tornarà a confiar mai més en aquesta empresa.
El 65% de les empreses espanyoles no poden garantir el compliment del nou Reglament General de Protecció de Dades
Els canvis són importants, i és urgent que les empreses tinguin entre les seves prioritats el compliment del nou RGPD, ja que els errors poden resultar-los molt cars, amb sancions i multes que podrien assolir imports de fins a 20 milions d'euros o el 4% del volum de negoci de l'exercici anterior. Aquest nou reglament sol·licita a les empreses ser i poder demostrar que són proactives. Totes les empreses, autònoms i organismes públics o privats que tracten amb dades de caràcter personal, és a dir, qualsevol informació sobre una persona física identificada o identificable, tenen l'obligació de complir amb el nou reglament. El RGPD no delimita un número mínim de dades per a la seva aplicació i, per tant, totes les empreses que continguin i tractin dades personals estan obligades a complir-lo, sí o sí.
Els nous principis sobre els quals se sustenten les noves obligacions i drets del RGPD són:
- PRINCIPI DE RESPONSABILITAT (ACCOUNTABILITY): Necessitat d'implementar mecanismes que permetin acreditar que s'han adoptat totes les mesures necessàries per tractar les dades personals com exigeix la norma. És una responsabilitat proactiva.
- PRINCIPI DE PROTECCIÓ DE DADES PER DEFECTE I DES DEL DISSENY: S'hauran d'adoptar mesures que garanteixin el compliment de la norma des del mateix moment en què es dissenya una empresa, producte, servei o activitat que impliqui tractament de dades, com a norma i des de l'origen.
- PRINCIPI DE TRANSPARÈNCIA: Els avisos legals i polítiques de privadesa hauran de ser més simples i intel·ligibles, facilitant la seva comprensió, a més de ser més complets.
Davant del nou RGPD, qualsevol persona de qui l'empresa o organització tingui dades de caràcter personal i, en cas que la mencionada persona tingui constància que l'empresa incompleixi la normativa pugui, fàcilment, denunciar. El cost de posar una denúncia és el cost del segell per enviar una carta i una prova d'incompliment a l'Agència Espanyola de Protecció de Dades (AEPD). Si l'AEPD admet la denúncia, s'encarrega de tot el procés restant, per la qual cosa el denunciant no requereix ni tenir advocat ni personar-se en cap procés.
El salt qualitatiu de la LOPD al RGPD és important i afecta directament a la forma i a la responsabilitat
Si bé amb la Llei de Protecció de Dades es facilitava una relació de punts que les empreses i organitzacions haurien de complir, amb el nou Reglament Europeu General de Protecció de Dades aquesta relació de punts de compliment no existeix, sinó que a la vegada exigeix pro activitat i que cada companyia realitzi una anàlisi de riscos als quals poden estar sotmeses les dades personals que tracta, els avaluï i, en funció d'això, decideixi i determini quins mitjans i mesures aplicar.
El salt qualitatiu de la LOPD al RGPD és important i afecta directament a la forma i a la responsabilitat en referència a com les empreses han de concebre el tractament que donen a les dades de caràcter personal que tenen en les seves bases de dades. Les empreses hauran de complir sí o sí amb la imminent posada en funcionament del nou Reglament General Europeu de Protecció de Dades.
VIA Empresa també s'adapta al Reglament General de Protecció de Dades. Recorda comprovar el teu correu per continuar rebent els nostres butlletins i estar al dia amb l'actualitat