El proper 26 de maig de 2018 entra en vigor el nou Reglament Europeu de Protecció de Dades que va ser aprovat el 26 de maig de 2016; el Consell Europeu va elaborar un nou reglament, en aquesta matèria, per adaptar la Directiva de l’any 1995 a la gran evolució del món de la informació digital.
Quines són les principals novetats del nou Reglament?
- Aplicació de nous principis: el principi de transparència així com el de rendició de comptes s’afegeixen als principis de qualitat, informació, deure de secret i consentiment amb els quals ja comptava l’anterior reglament.
- Tractament de dades de menors: el tractament de dades de menors de menys de tretze anys requeriran del consentiment previ del pare, mare o tutor/a.
- Nous drets dels ciutadans: entre d’altres qüestions importants destaquem que es regula el dret a l’oblit; és a dir, la possibilitat que es puguin suprimir les dades facilitades perquè ja no són necessàries d’acord amb la finalitat o objectiu per les quals havien estat recollides.
- Notificació de bretxes de seguretat a l’autoritat de control així com a l’interessat en aquells casos en què hi hagi afectació.
- Delegat de protecció de dades: la regulació d’aquesta figura atorga a l’esmentat subjecte les funcions de supervisar l’aplicació de polítiques internes; la formació del personal; la informació dels interessats així com de les peticions presentades en l’exercici dels seus drets; vetllar per la conservació de la documentació; inspeccionar el desenvolupament de l’avaluació d’impacte i actuar com a punt de contacte per a l’autoritat de control.
- Avaluació d’impacte: actuació que es realitzarà de forma prèvia a l’inici del tractament de les dades de tal manera que permetrà que les mesures que s’introdueixin tinguin l’objectiu d’evitar la pèrdua de dades, els accessos i cessions no autoritzats.
En el mateix sentit, amb la modificació de la normativa es pretén millorar l’àmbit de la protecció de dades des del punt de vista burocràtic, reduint els tràmits als quals s’enfronten les empreses, sobretot autònoms i pimes, a partir del moment en què tenen coneixement que han de complir amb el que estableix la LOPD.
Igualment, s’estableix un criteri de proporcionalitat entre el tipus de dades personals que s’hagin de tractar i les obligacions imposades a les empreses respecte les dades personals que es troben sota el seu poder. Per tant, les obligacions de les empreses seran majors en funció de la naturalesa, el tractament, el risc i fins i tot per aquells casos en què hi hagi la possibilitat d’un accés no autoritzat de tercers a les dades personals a disposició de l’empresa que les custodia.
Ens trobem doncs, davant d’una matèria que per la seva complexitat requereix d’una valoració i anàlisi del cas concret. El nostre col·laborador PROTECDATUS us informarà i assessorarà amb la rigorositat que exigeix la normativa de protecció de dades.