Adequació i compliment del reglament de protecció de dades de la Unió Europea

NECESSITATS

  • Adaptació per al compliment de la normativa sobre protecció de dades segons el nou Reglament Europeu.
  • Disposar de protocols i mesures de seguretat adequades per al tractament i cessió de dades personals.

  • Sensibilització i compromís del personal respecte a la protecció de les dades personals.

  • Disposar d’un Delegat de Protecció de Dades, en el seu cas, que supervisi el compliment dels protocols de protecció de dades.

  • Evitar gravíssimes sancions per incompliment de la normativa.

ACTUACIONS

  • Anàlisi del grau de compliment del seu negoci en matèria de protecció de dades.

  • Documentació i registre de tractament de dades de l’empresa.
  • Formació i sensibilització del personal.
  • Anàlisi de riscos en matèria de protecció de dades.

  • Avaluacions d’impacte.
  • Mesures de seguretat i protocols d’actuació.
  • Mesures de seguretat en la comunicació de dades a tercers.
  • Redacció d’un document de seguretat actualitzat i conforme amb les noves exigències normatives.
  • Redacció de compromisos de confidencialitat amb proveïdors.
  • Redacció de compromisos de confidencialitat del personal.

Serveis de Delegat de Protecció de Dades.

Com afecta la nova normativa sobre protecció de dades al meu negoci?

M’afecta directament

  • La normativa en matèria de protecció de dades personals afecta a totes les empreses i autònoms amb independència de la grandària i estructura del seu negoci. Per tant, és de compliment obligatori per a qualsevol empresa o negoci.
  • Haig d’assegurar-me de tenir establerts mecanismes i protocols de seguretat que, de manera activa, garanteixin la privacitat de les dades personals dels que som responsables (dades de clients, treballadors, proveïdors, etc.) així com el compliment de totes les obligacions en matèria de protecció de dades.

Les novetats més vistoses són:

S’elimina l’obligatorietat d’inscriure fitxers a l’Agència Espanyola de Protecció de Dades. En canvi, s’estableix l’obligatorietat de documentar tots els tractaments de dades personals que es realitzen en el meu negoci, creant un registre intern identificant i descrivint aquests tractaments.

Un altre novetat que imposa el Reglament és la necessitat de realitzar, com punt de partença per a un adequat compliment, un anàlisi dels riscos que, per a la privacitat de les dades, es poden produir en el normal funcionament del propi negoci; i en funció dels riscos observats, dissenyar les mesures de seguretat preventives corresponents, així com les mesures correctores. Degut a que la normativa no estableix les mesures que, de manera estandarditzada haurem d’adoptar, sinó que ens imposa crear el nostre propi “vestit a mida” amb mesures que considerem “adients” al nostre negoci, haurem d’assegurar-nos de que les mesures de seguretat que adoptem siguin eficaces.

S’exigeix majors dosis de transparència i lleialtat en la informació que es presta als afectats (clients, treballadors, etc.) als quals se’ls tracten les dades personals. Informació clara, simple i completa als afectats.

Conservació de les dades el mínim temps possible. S’estableix la necessitat d’informar a l’interessat sobre el temps de conservació de les dades per part d’un centre de salut.

S’estableix, en determinats casos, la figura del delegat de protecció de dades com un element obligatori. Aquesta figura idealment hauria de ser externa al negoci, per l’exigència legal de que sigui una figura independent a la direcció del negoci. La seva finalitat és la de gestionar, assessorar i controlar que s’apliquin correctament els protocols de seguretat en matèria de protecció de dades en el negoci.

També s’estableix l’obligació de realitzar Avaluacions d’Impacte (PIA) de tractaments de dades personal en determinats casos (tractaments massius de dades, o realització de perfils, per exemple)

Especial transcendència té, pel risc que suposa per a la privacitat, la comunicació o cessió de dades a tercers, com poden ser els propis proveïdors (p. ex. el proveïdor informàtic). Per la qual cosa, és transcendental establir uns protocols específics que garanteixen la seguretat i l’estricta confidencialitat de les dades personals, tant en el seu tractament dins de la nostra empresa com al cedir-se a tercers proveïdors per a un tractament específic. És indispensable exigir als nostres proveïdors el mateix grau de compliment normatiu en matèria de protecció de dades, que el que hem establer per a la nostra empresa.

Què pot ocórrer en cas de no complir la normativa?

  • Ser sancionat per l’Autoritat de Control. En relació a la normativa actual s’ha produït un notable enduriment de les multes per incompliment de la normativa que poden arribar fins als 20 milions d’euros o el 4% de la facturació anual de l’infractor.
  • Tenir que indemnitzar directament a l’afectat. És una novetat respecte a l’actual LOPD. Això sens dubte propiciarà que creixin exponencialment les denúncies.

Com el pot ajudar globalpacta?

Globalpacta disposa d’un departament especialitzat en l’assessorament en matèria de protecció de dades. En primer lloc, analitzarà el grau de compliment de l’empresa o negoci en matèria de protecció de dades, així com els riscos trobats. A partir d’aquest anàlisi, proposarà, si és necessari, nous protocols i mesures de seguretat a implantar per aconseguir l’estricte compliment de les exigències del nou Reglament de Protecció de Dades i la nova LOPD 2018.

Servei de delegat de protecció de dades. Globalpacta li ofereix cobrir aquesta figura quan sigui obligatòria o recomanable per al seu negoci segons la nova normativa, d’una manera externalitzada.

Realització d’avaluacions d’impacte, així com la gestió dels riscos detectats.

Globalpacta, en definitiva, li ofereix un complert assessorament per complir completament amb la normativa sobre la protecció de dades, la qual cosa, a més d’evitar-li duríssimes sancions, transmetrà una imatge de serietat i professionalitat que redundarà en benefici de la imatge de la seva empresa o negoci.

Vols que estudiem la teva situació? Contacta amb nosaltres, podem ajudar-te

    El nostre equip d’advocats especialistes en protecció de dades

    ROBERTO MARTÍNEZ

    Advocat

    JUAN-CARLOS PIQUÉ HERNÁNDEZ

    Advocat

    Despatxos on oferim el nostre servei com advocats per a la Llei de protecció de dades

    Som especialistes en aquestes àrees de pràctica

    Últimes notícies relacionades