Actualitat

També reps molts emails de ‘protecció de dades’?

Tots estem rebem nombroses notificacions, de forma totalment indiscriminada, d’empreses i entitats en les quals se’ns demana el consentiment exprés que al tractament de les nostres dades de caràcter personal.

Aquesta “bogeria” col·lectiva ve provocada per l’entrada en vigor del Reglament Europeo de Protecció de Dades, (REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relatiu a la protecció de les persones físiques en lo que respecta al tractament de dades personals i a la lliure circulació de aquestes dades i per la qual es deroga la Directiva 95/46/CE), el qual donava una moratòria per adaptar-se de dos anys, termini que finalitzava el 25 de maig de 2018.

El reglament és d’aplicació directa, per la qual cosa no requereix norma de transposició estatal, tot i que a l’Estat Espanyol al trobar-se la matèria de protecció de dades dins l’àmbit del dret fonamental a la intimitat i la pròpia imatge haurà de ser objecte d’aprovació d’un llei orgànica, que haurà de regular aquest dret sense entrar en contradiccions amb la normativa europea, aquesta llei es troba actualment en tramitació.

Creiem que, tot i l’enrenou creat, aquesta Reglament no suposa una nova normativa o un trencament amb la regulació anterior, sinó que considerem que és una evolució de l’existent, amb una tendència molt més anglosaxona, les principals novetats que incorpora es podrien establir, a grans trets

  • La antiga declaració dels fitxer existents es substitueix pel Registre d’Activitats.
  • Els obligats a aplicar normativa de protecció de dades ha d’efectuar un anàlisis de riscos per avaluar les mesures a aplicar.
  • S’ha d’analitzar l’impacte del tractament de les dades de caràcter personal sobre aquestes.
  • Algunes entintats hauran de crear un nomenar Delegat en Protecció de Dades (DPD).
  • Les auditories hauran de ser certificades.
  • Obligació de comunicació de les incidència sobre la seguretat de les dades en un màxim de 72 hores a la autoritat de control.
  • Obligació d’implantar mesures que garanteixin la confidencialitat que garanteixin la confidencialitat, integritat i seguretat de totes les dades.
  • El consentiment tàcit, fins ara admissible en alguns supòsits, desapareix de forma definitiva, per tant la necessitat d’obtenir el consentiment exprés per al tractament.

La gran pregunta en els últims dies era qui està obligat a aplicar la normativa de protecció de dades. El que està clar és que les persones físiques en el seu àmbit privat no estan obligats a l’aplicació de la Llei, a sensu contrari, totes les persones jurídiques en el àmbit de les seves actuacions que tractin dades de caràcter personal estaran obligats a implantar la normativa. De la mateixa manera les persones físiques que en el seu àmbit professional tractin dades també estaran obligades.

Una qüestió molt important que cal tenir present és que només les dades personals de les persones físiques estan protegides per la normativa de protecció de dades, per tant ni les persones jurídiques ni les persones físiques que actuen com a professional estan protegides.

Què cal fer si ets obligat a aplicar normativa de protecció de dades? Creiem que l’escenari és una mica diferent depenen de si ja s’aplicava política de protecció de dades o no, bàsicament per la intensitat de les mesures a aplicar. En qualsevol cas, considerem molt important donar a aquest tràmit la seva importància, no és un mer tràmit, és complex l’assoliment i les conseqüències del no compliment suposen quantioses sancions.

Precisament, degut a la complexitat de la normativa i de la seva aplicació nosaltres recomanem l’assessorament d’empreses i professionals experts en la matèria. Agroxarxa ha confiat l’adaptació de la seva política de Protecció de dades a l’empresa SegurDades, empresa especialitzada formada per advocats i enginyers i amb qui hem engegat una relació de col·laboració per tal de poder facilitar l’aplicació de la normativa per als nostres clients.

Tot i la complexitat de la norma i de la manca d’informació de qualitat considerem que la implantació de polítiques de protecció de dades pot ser una oportunitat per les empreses que pot facilitar la millora en la seva actuació i en els seus processos i protocols, no com una mera actuació per cobrir l’expedient, sens dubte un bon assessorament ho farà possible, si estàs interessat en implantar polítiques de protecció de dades no dubtis en contactar-nos!