RGPD: Reglament General de Protecció de Dades. HST t’ajuda
Seguretat informàtica: Creus que la teva empresa està segura?
Nova LOPD: Llei de Proteccio de Dades i Garantia dels Drets Digitals
Encara que més tard del que s’esperava (ja que estava pendent des de feia diversos mesos), el passat 23 de novembre el Senat va aprovar la nova llei de protecció de dades (la LOPD GDD).
Tot i que encara està pendent la seva publicació al Butlletí Oficial de l’Estat (BOE), ja que quan es publiqui entrarà en vigor el dia següent, a HST us volíem avançar les claus d’aquesta Llei Orgànica de Protecció de Dades i Garantia dels Drets Digitals (LOPD GDD).
Com ja tothom sap, el Reglament General de Protecció de Dades (RGPD) és d’obligatori compliment des del 25 de maig d’aquest mateix any. Es tracta de la normativa europea sobre protecció de dades personals que afecta, entre d’altres, a pimes i autònoms. Encara que el RGPD obliga tots els països membre de la Unió Europea, quedava pendent que cada país aprovés la legislació pròpia sobre aquest tema per donar-li cumpliment.
Objectiu de la LOPDGDD
L’objectiu de la Llei és garantir la protecció de les dades personals de les persones físiques. Incloent mecanismes de seguretat per al tractament i la disposició d’aquests.
I, per això, s’aplica al tractament total o parcial, i automatitzat o no, de les dades personals.
A més, s’inclou com a novetat, la protecció de les dades dels difunts que poden ser exercits pels seus familiars o hereus per sol·licitar la seva rectificació o supressió. I, en cas, de tractar-se de menors, aquest dret també pot ser exercit pel ministeri fiscal.
Principis i Drets de la LOPDGDD
Bàsicament poden quedar establerts en tres principis:
- Les dades han de ser exactes, per tant, si cal, caldrà actualitzar-les.
- Es recull el deure de confidencialitat tant per al responsable del tractament de les dades, com per a tot aquell que intervingui en el procés.
- Cal el consentiment exprés del titular de les dades per a poder tractar-les i utilitzar-les. Per tant, ha de ser informat, de manera inequívoca, de per a què s’utilitzarà la seva informació (la finalitat).
El titular de les dades personals té dret a saber qui és el responsable del tractament de la seva informació, i ha de tenir accés, de forma senzilla i immediata, al responsable, que a més a més, ha d’informar sobre els mitjans disponibles per exercir els seus drets.
Per conèixer aquests drets la legislació espanyola remet a l’europea. Al RGPD s’estableixen:
- Dret a rectificar les teves dades inexactes o incompletes.
- D’oposició al tractament de les dades.
- A suprimir les dades si s’usen per a fins il·lícits o un cop exhaurida la finalitat per la qual van ser recollides.
- Dret a conèixer per a què van a ser usats i el termini d’ús dels mateixos.
- A sol·licitar la suspensió del tractament de les teves dades, la conservació i la portabilitat dels mateixos.
Figura del delegat de Protecció de Dades en la LOPDGDD
Segons el RGPD hi ha l’obligació de designar un delegat de Protecció de Dades (DPD) en tres supòsits:
- En cas que el tractament de les dades va a càrrec d’una autoritat o organisme públic.
- Si les activitats i operacions principals del responsable de dades exigeixen seguiment regular i sistemàtic a gran escala.
- I si les activitats i operacions principals del responsable requereixen tractaments a gran escala de dades personals que tenen a veure amb delictes i condemnes.
Aquest punt del Reglament europeu havia creat molta confusió ja que no quedava clar, sobretot pel imprecís dels punts 2 i 3, quan sí i quan no era obligatori tenir un DPD.
La LOPD s’ha curat en salut i estableix fins a 16 casos concrets en què, de manera taxativa, s’exigeix la seva existència.
Entre d’altres: col·legis professionals, centres d’ensenyament, establiments financers de crèdits, asseguradores, empreses de serveis d’inversió …
Els delegats han de ser coneguts per l’Agència de Protecció de Dades Espanyola i / o, si s’escau, les autoritats autonòmiques de protecció de dades. Tots dos organismes estan obligats a tenir una llista actualitzada d’aquests delegats.
Règim sancionador en la LOPDGDD
Si hi havia alguna cosa que ens mantenia preocupats en el RGPD era la incertesa pel que fa al règim sancionador.
La normativa europea preveu sancions molt elevades ja que, segons la infracció, les multes administratives poden arribar d’entre 10 i 20 milions d’euros, o entre el 2 i el 4% del volum de negoci anual global.
El problema és que no quedava molt clar en quins casos podies ser sancionat i per quanta quantitat.
La LOPD ha estat molt més concisa que la normativa europea. Manté la classificació de l’antic articulat entre molt greu, greu i lleu, segons el grau d’afectació de les dades.
Així, el règim espanyol d’infraccions es divideix en:
Molt greus:
Les que suposin una vulneració substancial del tractament i tinguin a veure amb l’ús de les dades per a una finalitat diferent de l’anunciada, l’omissió del deure d’informar a l’afectat, l’exigència d’un pagament per poder accedir a les dades pròpies emmagatzemades, transferència internacional d’informació sense garanties …
Aquest tipus d’infracció prescriu als 3 anys.
Greus:
Les que suposin una vulneració substancial del tractament i tinguin a veure amb dades d’un menor rebudes sense consentiment, manca d’adopció de mesures tècniques i organitzatives necessàries per a l’efectiva protecció de dades o, per exemple, l’incompliment de l’obligació de nomenar responsable o encarregat de tractament de dades.
Aquest tipus d’infracció prescriu als 2 anys.
Lleus:
Les restants que no quedin contemplades en els grups anteriors.
Prescriuran a l’any i es refereixen a casos com la no transparència de la informació, l’incompliment de no informar a l’afectat quan ho hagi sol·licitat o, per exemple, l’incompliment per part de l’encarregat de les seves obligacions.
Aquestes són les novetats més importants que has de conèixer pel que fa a la nova LOPD GDD. Si necessites més informació o vols que un assessor et mantingui al corrent de tot el que afecta al teu negoci no dubtis a posar-te en contacte amb nosaltres. Adequa la teva empresa a la nova normativa de protecció de dades.
Potser estaves buscant:
consultoria en protecció de dades a Lleida, adequació RGDP, nova LOPD, consultors en protecció de dades Lleida, LOPD GDD.