Categorias
COMPTE ENRERE PEL NOU REGLAMENT DE PROTECCIÓ DE DADES
Última modificació:
Queda poc més d'un mes perquè sigui d'aplicació obligatòria el nou Reglament de Protecció de dades i les empreses s'apressen a posar-se al dia amb les noves obligacions.
L'enduriment de les sancions i, sobretot, el tractament a les empreses multinacionals, ha fet que les centrals corporatives exerceixin una gran pressió sobre les seves filials ja que, una actuació negligent d'aquestes els pot suposar un importantíssim dany econòmic en forma de sanció.
Si haguéssim de destacar els aspectes més importants que introdueix el nou Reglament assenyalaríem que, en primer lloc, dóna totalment la volta a com s'han de gestionar les dades personals.
Les empreses han de ser conscients que les dades que tracten no són seves, sinó dels titulars, i que només poden utilitzar-les per a les finalitats per les quals han estat autoritzades, havent de poder demostrar-ho, o per les quals estan legitimades per llei.
El segon aspecte a remarcar és respecte a les mesures de seguretat. Les empreses han de tractar les dades personals amb la mateixa cura que tractarien una matèria primera perillosa necessària per al seu procés de producció, és a dir, aplicant totes les mesures de seguretat necessàries al seu risc. La qual cosa implica, evidentment, prèviament haver valorat el risc del seu tractament.
Un tercer aspecte a destacar és la imposició de claredat i transparència. S'ha abusat molt de les clàusules inintel·ligibles, llargues, plenes de referències a lleis i reglaments i que en el seu text amagaven autoritzacions abusives de tot tipus i que obligaven a ser acceptades.
A partir d'ara s'ha d'informar i sol·licitar autorització de forma clara i independent. No està permès vincular autoritzacions, que no siguin directament necessàries per prestar els serveis, a la sol·licitud o contractació dels mateixos, a més, cada autorització ha de ser independent. Per exemple, no es pot obligar a rebre informació comercial pel fet de sol·licitar informació a través d'un formulari de contacte.
Finalment, destacar que, en general, es tracta d'una normativa molt oberta i que imposa poques obligacions concretes. Per exemple, desapareixen les auditories obligatòries, però al mateix temps, ens responsabilitza de realitzar els controls que vam crear oportuns. Sota l'eliminació d'una obligació apareix una transferència de responsabilitat que obliga molt més.
Queda poc més d'un mes perquè sigui d'aplicació obligatòria el nou Reglament de Protecció de dades i les empreses s'apressen a posar-se al dia amb les noves obligacions.
L'enduriment de les sancions i, sobretot, el tractament a les empreses multinacionals, ha fet que les centrals corporatives exerceixin una gran pressió sobre les seves filials ja que, una actuació negligent d'aquestes els pot suposar un importantíssim dany econòmic en forma de sanció.
