• Opinió
  • L'expert
  • Com afecta a les empreses el nou reglament de protecció de dades?

Com afecta a les empreses el nou reglament de protecció de dades?

El nou reglament se centra en l'usuari, qui haurà de donar el seu consentiment per al tractament automatitzat de la seva informació

Amb l'arribada del Big Data es planteja una reforma del marc normatiu europeu en matèria de protecció de dades
Amb l'arribada del Big Data es planteja una reforma del marc normatiu europeu en matèria de protecció de dades
Carlos Guerrero 
29 de Novembre de 2016

Aquest últim 25 de maig de 2016 ha entrat en vigor el Reglament General de Protecció de Dades (RGPD). No obstant això, la seva aplicació efectiva no serà fins a maig del 2018. Per tant, en menys de dos anys, totes les empreses hauran d'haver-se adaptat a la nova normativa. És per això que cal recomanar el fet d'iniciar un procés d'adequació progressiu en tots els aspectes del nou Reglament.

La mateixa Agència Espanyola de Protecció de Dades ha recomanat aquest juny que les empreses i organitzacions havien de començar a adaptar-se al nou Reglament. A continuació, exposo algunes les qüestions més importants per aplicar el nou Reglament de Protecció de dades.

Aplicabilitat pràctica del Reglament de Protecció de Dades
El Reglament s'aplica, com fins ara, als responsables i encarregats de tractament de dades establertes en la Unió Europea, encara que ara s'amplia a responsables i encarregats no establerts en la UE sempre que realitzin tractaments derivats d'ofertes de béns o serveis de ciutadans de la Unió Europea o com a conseqüència d'un monitoratge i seguiment del seu comportament.

Es tracta d'una garantia addicional per als ciutadans de la Unió Europea, ja que fins ara, aquestes empreses podien estar tractant dades de persones en la UE, i no obstant això, es regien per normatives d'altres països que no sempre ofereixen el mateix nivell de protecció.

Consentiment
En la normativa actual s'admet que el consentiment pugui ser tàcit, no obstant això en el nou Reglament, perquè es pugui considerar un consentiment inequívoc, haurà d'existir una declaració de l'interessat manifestant la seva conformitat. El responsable del tractament de les dades haurà de provar que el titular va autoritzar el tractament de les seves dades.

Finestreta única
Les empreses es podran dirigir únicament a un supervisor en la Unió Europea.

Drets de Transparència (drets de l'interessat)
Als drets ARC, el Reglament incorpora Dret de Transparència o Informació, Dret a l'oblit o Supressió i Portabilitat de Dades.

Delegat de Protecció de Dades
S'introdueix la nova figura del Delegat de Protecció de Dades (Data Protection Officer), que assumeix competències en matèria de coordinació, control i supervisió del compliment de la normativa.

Protecció de Dades des del disseny i per defecte
S'obliga a salvaguardar la Protecció de Dades des dels seus primers estadis de desenvolupament (Data protection by design). Es tracta de garantir la privadesa de les dades des del principi, de manera proactiva o preventiva. Es fa amb una anàlisi de riscos.

Comunicació de fallades a l'autoritat de protecció de dades
Nova obligació per al responsable del tractament que consisteix a notificar, en 72 hores, les fallades de seguretat que es produeixin en la seva organització, a l'Agència Espanyola de Protecció de Dades.

En conclusió, són menys de dos anys perquè les empreses i organitzacions s'adaptin a la nova normativa i valorin la implantació d'algunes de les mesures previstes en el Reglament, sempre que aquestes mesures no siguin contradictòries amb l'actual normativa. Sens dubte, els avantatges d'una implantació ara suposa detectar errors, dificultats i deficiències que permetran corregir-ho abans de maig del 2018.