M’afecta directament

• La normativa en matèria de protecció de dades personals afecta a totes les empreses i autònoms amb independència de la grandària i estructura del seu negoci. Per tant, és de compliment obligatori per a qualsevol empresa o negoci.
• Haig d’assegurar-me de tenir establerts mecanismes i protocols de seguretat que, de manera activa, garanteixin la privacitat de les dades personals dels que som responsables (dades de clients, treballadors, proveïdors, etc.) així com el compliment de totes les obligacions en matèria de protecció de dades.

Les novetats més vistoses són:

S’elimina l’obligatorietat d’inscriure fitxers a l’Agència Espanyola de Protecció de Dades. En canvi, s’estableix l’obligatorietat de documentar tots els tractaments de dades personals que es realitzen en el meu negoci, creant un registre intern identificant i descrivint aquests tractaments.

Un altre novetat que imposa el Reglament és la necessitat de realitzar, com punt de partença per a un adequat compliment, un anàlisi dels riscos que, per a la privacitat de les dades, es poden produir en el normal funcionament del propi negoci; i en funció dels riscos observats, dissenyar les mesures de seguretat preventives corresponents, així com les mesures correctores. Degut a que la normativa no estableix les mesures que, de manera estandarditzada haurem d’adoptar, sinó que ens imposa crear el nostre propi “vestit a mida” amb mesures que considerem “adients” al nostre negoci, haurem d’assegurar-nos de que les mesures de seguretat que adoptem siguin eficaces.

S’exigeix majors dosis de transparència i lleialtat en la informació que es presta als afectats (clients, treballadors, etc.) als quals se’ls tracten les dades personals. Informació clara, simple i completa als afectats.

Conservació de les dades el mínim temps possible. S’estableix la necessitat d’informar a l’interessat sobre el temps de conservació de les dades per part d’un centre de salut.

S’estableix, en determinats casos, la figura del delegat de protecció de dades com un element obligatori. Aquesta figura idealment hauria de ser externa al negoci, per l’exigència legal de que sigui una figura independent a la direcció del negoci. La seva finalitat és la de gestionar, assessorar i controlar que s’apliquin correctament els protocols de seguretat en matèria de protecció de dades en el negoci.

També s’estableix l’obligació de realitzar Avaluacions d’Impacte (PIA) de tractaments de dades personal en determinats casos (tractaments massius de dades, o realització de perfils, per exemple)

Especial transcendència té, pel risc que suposa per a la privacitat, la comunicació o cessió de dades a tercers, com poden ser els propis proveïdors (p. ex. el proveïdor informàtic). Per la qual cosa, és transcendental establir uns protocols específics que garanteixen la seguretat i l’estricta confidencialitat de les dades personals, tant en el seu tractament dins de la nostra empresa com al cedir-se a tercers proveïdors per a un tractament específic. És indispensable exigir als nostres proveïdors el mateix grau de compliment normatiu en matèria de protecció de dades, que el que hem establer per a la nostra empresa.

• Ser sancionat per l’Autoritat de Control. En relació a la normativa actual s’ha produït un notable enduriment de les multes per incompliment de la normativa que poden arribar fins als 20 milions d’euros o el 4% de la facturació anual de l’infractor.
• Tenir que indemnitzar directament a l’afectat. És una novetat respecte a l’actual LOPD. Això sens dubte propiciarà que creixin exponencialment les denúncies.

Globalpacta disposa d’un departament especialitzat en l’assessorament en matèria de protecció de dades. En primer lloc, analitzarà el grau de compliment de l’empresa o negoci en matèria de protecció de dades, així com els riscos trobats. A partir d’aquest anàlisi, proposarà, si és necessari, nous protocols i mesures de seguretat a implantar per aconseguir l’estricte compliment de les exigències del nou Reglament de Protecció de Dades i la nova LOPD 2018.

Servei de delegat de protecció de dades. Globalpacta li ofereix cobrir aquesta figura quan sigui obligatòria o recomanable per al seu negoci segons la nova normativa, d’una manera externalitzada.

Realització d’avaluacions d’impacte, així com la gestió dels riscos detectats.

Globalpacta, en definitiva, li ofereix un complert assessorament per complir completament amb la normativa sobre la protecció de dades, la qual cosa, a més d’evitar-li duríssimes sancions, transmetrà una imatge de serietat i professionalitat que redundarà en benefici de la imatge de la seva empresa o negoci.