Com adapto la meva empresa a la nova LOPD? (RGPD)
El 25 de maig començarà a aplicar-se el nou Reglament Europeu de Protecció de Dades, que va entrar en vigor el 25 de maig de 2016. L'objectiu d'aquest període de dos anys era permetre a empreses i organitzacions adaptar-se al nou reglament.
S'estima, però, que només s'han adaptat a la nova reglamentació una quarta part de les empreses.
Si la teva empresa encara no s'ha adaptat al nou reglament, et detallem algunes novetats que has de tenir molt en compte i t'animem a seguir llegint:
A qui afecta el nou Reglament General de Protecció de Dades?
La nova reglamentació afectarà les empreses i ciutadans del territori europeu, també les empreses de fora del territori que manipulin dades de ciutadans europeus.
Nous Principis del Reglament General de Protecció de Dades
A més dels que ja es contemplen en la LOPD, s'afegeixen el Principi de Transparència, el Principi de Limitació de la Finalitat i la Minimització de dades.
Nous drets del Reglament General de Protecció de Dades
En el nou reglament, també s'afegeix el dret a l'oblit, que és la possibilitat que les dades personals siguin suprimides en casos, com ara quan aquestes s'han recopilat de forma fraudulenta, es retiri el consentiment o aquests ja no siguin necessàries per a la finalitat amb la qual van ser recollides.
També s'afegeix el dret a la portabilitat, l'interessat podrà sol·licitar recuperar aquestes dades per traslladar-les a un altre responsable. També és novetat el Dret de limitació, que s'afegeixen als vigents fins ara ARCO (Accés, Rectificació, Cancel·lació i Oposició).
El responsable de les dades (DPO o DPD), una de les novetats
El Delegat de Protecció de Dades (DPO o DPD) és una de les novetats més destacades del RGPD, la seva funció és garantir el compliment de la normativa en les organitzacions i empreses.
Aquesta figura serà obligatòria per a tots els organismes i empreses que sistemàticament tractin amb dades sensibles.
Sancions del Reglament General de Protecció de Dades
Les sancions augmenten amb el nou Reglament Europeu de Protecció de Dades.
Segons siguin sancions greus o molt greus, les sancions van dels 10 milions d'euros o el 2% de facturació de l'exercici anterior com a màxim per a les sancions greus, als 20 milions d'euros o el 4% de la facturació de l'exercici anterior com màxim per a les sancions molt greus.
Canvis i novetats en el RGPD en relació a la LOPD
Comparativa d'alguns dels canvis que s'aplicaran amb el nou Reglament general de protecció de Dades en relació a la LOPD:
| LOPD | RGPD | |
|---|---|---|
| Deure d'informació: existència de fitxers |  |
Deure d'informació: explicar base legal |
| Tres nivells: alt, mitjà i bàsic | |
Dos nivells: sensibles i molt sensibles |
| Inscripció de fitxers | |
Registre intern d'activitats de tractament |
| Mesures de seguretat establertes a la RD per nivell de dades | |
Mesures de seguretat definides en l'avaluació d'impacte |
| Seguretat reactiva | |
Seguretat proactiva: Vigilància |
| 4 drets: ARCO | |
Drets: ARCO + supressió + portabilitat + limitació. |
| Consentiment tàcit | |
Consentiment exprés |
| Mesures de seguretat | |
Avaluació impacte (mig i alt) |
| Registre d'incidències | |
Comunicació fallada: DPO + AEPD |
| Responsable de seguretat: mitjà i alt | |
DPO: autoritats públiques, dades molt especials i gran escala |
| Sancions de 900 a 600.000 euros. | |
20 milions o 4% facturació |
No tinc la meva empresa adaptada a nou reglament (RGPD), com ho soluciono?
Si la teva empresa no s'ha adaptat encara al nou Reglament General de Protecció de dades, et recomanem ferventment que contactis amb nosaltres.
A Mejorconweb, disposem de col·laboradors especialitzats que t'ampliaran informació sobre el nou Reglament de Protecció de Dades, t'ajudaran i assessoraran, i et donaran les eines necessàries per a regular la situació de la teva empresa.
