¿Està la seva empresa al dia en relació a la normativa vigent en l´àmbit de la Protecció de Dades de Caràcter Personal? ¿És coneixedor de la nova legislació que en breu haurà de complir?
A partir del maig de 2018 s´imposaran una sèrie de canvis radicals en la normativa relativa a la protecció de dades.
La nova legislació, recollida en el Reglament General de Protecció de Dades (RGPD), normativa d´àmbit europeu, entre altres disposicions inclou:
- El dret a l´oblit, mitjançant la rectificació o supressió de dades personals.
- La necessitat del consentiment clar i afirmatiu de la persona concernida al tractament de les seves dades i no en el seu consentiment tàcit com fins ara. A més el consentiment haurà de ser revocable en qualsevol moment .
- La portabilitat, o el dret a traslladar les dades a un altre proveïdor de serveis.
- El dret a ser informat si les dades personals han estat piratejades.
- Un llenguatge clar i comprensible sobre les clàusules de privacitat, amb un model més amable en el que es pretén que l´usuari llegeixi els termes i condicions.
Està la seva empresa preparada pel canvi normatiu?
A qui afecta?
La regulació afecta a tots aquells que realitzen algun tipus de tractament de dades.
A més a més el nou reglament imposa multes de fins el 4% de la facturació global de les empreses en cas d´infracció.
Noves exigències…
El text legal exigeix la necessitat de realitzar un estudi de riscos, les Avaluacions d´Impacte en la Privacitat o en la Protecció de Dades o Privacy Impact Assessment (PIA), en aquells tractaments en el que existeix un alt risc per a la protecció de dades.
Per una altra banda, es crea la figura del Delegat de protecció de dades que haurà d´identificar aquests riscos i solucionar-los i notificar els errors de seguretat a l´Agencia Española de Protección de Datos (AGPD) en un termini de 72 hores.
També s´especifica la necessitat de la formació i conscienciació en l´àmbit de la protecció de dades.