Les empreses s’han d’adaptar aquest nou marc jurídic que será aplicable de manera homogènia a tota la Unió Europea a partir del 25 de maig del 2018.
El proper 25 de maig de 2018 finalitzarà el període transitori d’adaptació al Reglament General de Protecció de Dades UE-2016/679, que va aprovar-se el passat 27 d’abril del 2016. Aquesta nova regulació introdueix nombroses novetats en l’àmbit de protecció de dades de caràcter personal, tant des del punt de vista dels drets de les persones, així com de les obligacions de les persones i empreses que tracten dades de caràcter personal.
Així, entre d’altres novetats, s’introdueixen nous drets per a les persones afectades. Com ara el dret a l’oblit, el dret a la portabilitat o el dret a la limitació del tractament. Alhora també s’amplien les informacions que s’han de facilitar a les persones en el moment que es recullen les seves dades. Per exemple, s’haurà d’informar del termini de conservació de les dades, del dret d’aquestes a retirar-les en qualsevol moment el consentiment pel tractament de les dades o del dret de ser informades de les violacions de seguretat que hagin comportat un risc per a les seves dades personals.
Una altra novetat és la necessitat de designar un delegat de protecció de dades en aquells casos que existeixin tractaments a gran escala o bé es tractin dades personals de categories especials o sensibles. Aquest delegat té com a funció bàsica l’avaluació de les mesures adoptades i la supervisió del compliment de la normativa. I s’haurà de comunicar el seu nomenament a l’autoritat competent.
Uns dels canvis més significatius és l’obligació de recaptar el consentiment exprés i inequívoc de l’afectat. D’aquesta manera, deixaran de ser vàlids tots aquells consentiments que s’haguessin obtingut en anterioritat per mitjà de caselles prèviament marcades. Per la qual cosa, serà necessari recollir novament el consentiment d’aquestes persones pel tractament de les seves dades personals. A més, també serà necessari recollir el consentiment de totes aquelles persones que no es pogués provar que ja es disposava el mateix. Per tot això, els responsables i encarregats de tractaments tenen l’obligació d’adequar les operacions de tractament de dades personals que duen a terme a les seves empreses al que es preveu en aquest nou Reglament General de Protecció de Dades.
Caldrà doncs, revisar les mesures implementades i realitzar les modificacions necessàries als efectes de donar compliment a aquesta nova normativa. Així, entre d’altres, s’hauran de revisar els protocols de seguretat, crear un registre de les activitats de tractament que es duguin a terme a l’empresa, revisar les clàusules informatives i els contractes d’encàrrec de tractament que s’utilitzaven fins ara, revisar els consentiments, establir un protocol de notificació per violacions de seguretat, nomenar un delegat de protecció de dades, si s’escau, etc.
[quoteac]Si tens qualsevol dubte o vols ampliar informació al respecte, fes una consulta sense compromís als nostres experts en matèria jurídica.[/quoteac]