Català | Castellano

93 872 87 69
info@businessaction.net

Actualitat / General

Nou Reglament de Protecció de Dades

24/10/2017

- A qui afecta la implantació del nou Reglament de Protecció de dades?

El nou reglament General de Protecció de dades (RGPD) va entrar en vogor el maig de 2016 i serà aplicable a partir del 25 maig de 2018. En aquest període transitori tot i que segueixen vigents les disposicions de la Directiva 65/46 i les corresponents normes nacionals de desenvolupament, els responsables i encarregats de tractament (EMPRESARIS I AUTÒNOMS) han d'anar preparant i adoptant les mesures necessàries per estar en condicions de complir les previsions del RGPD al moment en què sigui aplicable.


- Quines dades i de qui?

Una dada personal és qualsevol informació (numèrica, alfabètica, gràfica, fotogràfica, acústica o de qualsevol altre tipus) relativa a una persona física identificada o que es pugui identificar a través d'aquesta dada.

Aquestes dades han de referir-se, a persones físiques, no jurídiques. Les dades professionals, com una targeta de visita professional o el NIF d'un professional autònom no són dades personals, i per tant no estan subjectes a aquesta protecció de dades. (En un organització o empresa, aquestes dades personals serna les dels seus clients persones físiques, empleats, socis, signants de contractes, candidats, alumnes, persones captades per càmeres de vigilància, etc.)


- Si són un professional o una empresa, quines obligacions tindré?

1. Informar a les persones que ens donen o de les quals captem dades personals de qui és el responsable i de com poden exercir els seus drets respecte a les seves dades (dret d'informació, accés, rectificació, supressió i oblit).

2. Només haurem d'usar les dades personals per a les finalitats per les quals hem informat i ens han autoritzat. Tampoc podrem cedir aquestes dades a tercers tret que tinguem autorització de l'interessat, ens obligui una llei o que sigui necessari per al desenvolupament de l'activitat.

3. Existeix l'obligació formal d'inscriure a l'Agència de Protecció de Dades, els fitxers de dades personals dels quals som responsables. És una declaració genèrica en la qual bàsicament indicarem el tipus de dades, com les obtenim, les seves finalitats i si les cedim a tercers.

4. Redacció de l'informe denominant Document de Seguretat en el qual s'estableixen les mesures d'índoles tècniques i organitzatives que s'han d'adoptar segons el que disposa l'art. 88 del RLOPD i aquells documents relacionats amb la protecció de dades necessàries d'acord amb la normativa vigent.

5. Establir un responsable i un encarregat de tractament de dades a cada empresa, per tal que puguin vetllar pel compliment adequat del nou reglament.


- Aplicació de multes administratives en cas d'incompliment !

En cas incompliment del nou reglament i el no demostrar la diligència necessària, pot comportar multes administratives, que s'estudiaran i s'adequaran a cada cas concret, que poden oscil.lar entre:

    . Multes administratives de 10.000.000 € com a màxim o, en cas d'una empresa, d'una quantia equivalent al 2% com a màxim del volum de negoci total anual global de l'exercici financer anterior.

    . Multes administratives de 20.000.000 € com a màxim o, si és una empresa, d'una quantia equivalent al 4% com a màxim del volum de negoci total anual global de l'exercic financer anterior (en cas d'infraccions molt greus).


- Desconfiï dels oportunistes !

Com passa en cada anunci de canvi legal, surten al carrer comercials àvids de captar clients, oferint en aquest cas, adequacions complertes al nou reglament que és impossible que puguin facilitar en aquests moments o li ofereixin bonificacions en l'aplicació de la nova normativa o en la formació de LOPD, bonificacions que si es duen a terme poden ocasionar i comportar un frau de llei, tal i con es pot observar en els següents enllaços que s'adjunten:

https://indalics.com/proteccion-de-datos-personales/fraude-de-la-lopd-a-coste-0

http://evaluaconsultores.com/se-acerca-el-fin-de-la-lopd-coste-cero-la-fundacion-tripartita-advierte-y-persigue-dichas-acciones/


- Serveis que li podem oferir:


    . Assessorament jurídic soblre la LOPD i el Reglament de Protecció de Dades

    . Inscripció a l'Agència Espanyola de Protecció de Dades de tot tipus de fitxers.

    . Elaboració del Document de Seguretat

    . Manteniment i Revisió de fitxers

    . Redacció de contractes d'accés de dades, contractes entre responsable-encarregat de dades, contracte de serveis, etc.

    . Elaboració d'informes d'exercici de drets (avisos legals e-mail, pàgines web, etc)

    . Realització de procediments per a respondre a drets d'accés, informació, cancel.lació, rectificació i oblit.

    . Implementació de mesures de seguretat adequades.

    . Defensa jurídica en cas de denuncies, demandes, inspeccións, reclamacions, assistència a judicis, etc.



RECOMENACIÓ - Per tal de poder avaluar el grau de compliment en matèria de LOPD, l'Agència Espanyola de Protecció de Dades, posa a disposició dels responsables dels fitxers, de forma gratuïta i mantenint l'anonimat, una eina que ofereix respostes als dubtes als que habitualment s'enfronten els que manegen o tracten amb dades personals:

http://www.servicios.agpd.es/Evalua/home.seam



Elisabet Riu

djuridic@businessaction.net    

Departament Juridic, Business Action

Categories

© 2015 Business Action, S.L. - c/ Era Esquerra, 6, 1r. 1ª - 08242 Manresa (Barcelona) - Tel. 93 872 87 69

Facebook LinkedIN Google+ Blog

FAQ | Avís legal | Política de cookies