El nou Reglament Europeu de Protecció de Dades

Page 1

EL NOU REGLAMENT EUROPEU DE PROTECCIÓ DE DADES

El nou Reglament General de Protecció de Dades (RGPD) va entrar en vigor el maig de 2016 i serà aplicable a partir de maig de 2018. En aquest període transitori les organitzacions i els professionals han d'anar preparant i adoptant les mesures necessàries per estar en condicions de complir amb les previsions del RGPD en el moment en què sigui d'aplicació.

info@privadesa.cat

http://www.privadesa.cat

EL NOU REGLAMENT EUROPEU DE PROTECCIÓ DE DADES Principals novetats del RGPD: ✓ Les organitzacions han d'aplicar mesures tècniques i organitzatives apropiades per tal de garantir i poder demostrar que el tractament és conforme amb el RGPD (principi de responsabilitat proactiva). ✓ L'aplicació de les mesures previstes pel RGPD s'ha d'adaptar a les característiques de les organitzacions (enfocament de risc). ✓ El consentiment ha de ser inequívoc mitjançant una manifestació de l'interessat o mitjançant una clara acció afirmativa. El consentiment, a més d'inequívoc, ha de ser explícit si es tracten dades sensibles. ✓ La informació als interessats mitjançant les clàusules informatives s'ha de proporcionar de forma concisa, transparent, intel·ligible i de fàcil accés, amb un llenguatge clar i senzill. ✓ Les organitzacions han de facilitar als interessats l'exercici dels seus drets, i els procediments per a això han de ser visibles, accessibles i senzills. ✓ Els proveïdors amb accés a dades personals tenen obligacions pròpies i poden adherir-se a codis de conducta o certificar-se. ✓ Les organitzacions hauran de triar únicament proveïdors amb accés a dades personals que ofereixin garanties suficients per aplicar mesures tècniques i organitzatives apropiades, de manera que el tractament sigui conforme amb els requisits del RGPD.

info@privadesa.cat

http://www.privadesa.cat

EL NOU REGLAMENT EUROPEU DE PROTECCIÓ DE DADES ✓ Les relacions entre l’organització i el proveïdor amb accés a dades personals s'han de formalitzar en un contracte o en un acte jurídic que vinculi el proveïdor respecte a l’organització. ✓ Totes les organitzacions hauran de realitzar una valoració del risc dels tractaments que realitzen, a fi de poder establir quines mesures han d'aplicar i com han de fer-ho. ✓ Organitzacions i proveïdors amb accés a dades personals han de mantenir un registre d'activitats de tractament. ✓ Les organitzacions i els proveïdors amb accés a dades personals han d’establir les mesures tècniques i organitzatives apropiades per garantir un nivell de seguretat adequat en funció dels riscos detectats. ✓ Quan es produeixi una violació de la seguretat de les dades, el responsable ha de notificar-la a l'autoritat de protecció de dades competent, llevat que sigui improbable que la violació suposi un risc per als drets i llibertats dels afectats. ✓ El RGPD estableix la figura del Delegat de Protecció de Dades (DPD), que serà obligatori en autoritats i organismes públics.

info@privadesa.cat

http://www.privadesa.cat

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.