Preparats per al nou Reglament de Protecció de Dades?

El nou Reglament Europeu de Protecció de Dades (RGPD) entrarà en vigor el maig de 2018, i els experts ens recorden a les organitzacions que si encara no s’ha fet res al respecte, ja s’està arribant tard.

Encara que és cert que si es té correctament aplicada la vigent LOPD, gran part del camí ja està fet, atès que els principis bàsics es mantenen. On es presenta un desafiament és en la pròpia metodologia d’implantació, canviant l’enfocament a una assumpció de responsabilitat proactiva per part de les organitzacions que va més enllà d’un mer compliment formal i documental que fins podia considerar suficient en l’actual marc de la LOPD .

Així doncs, el nou Reglament Europeu de Protecció de Dades ens planteja un nou marc regulador, proper a l’estil anglosaxó, ja que exigeix a les organitzacions una veritable anàlisi interna del tractament de les dades personals i decidir com aplicar-lo en base a l’esmentat principi de responsabilitat proactiva. D’aquesta concepció emanen noves obligacions com la realització d’avaluacions d’impacte o realitzar anàlisis basades en un enfocament del risc; sense oblidar els nous conceptes a incorporar en l’aplicació com els de la privacitat en el disseny, nous drets com el dret a l’oblit i la portabilitat de les dades o la gestió de les violacions de dades.

Tot això mentre s’està a l’espera de la nova Llei de Protecció de Dades espanyola, que tot i que el RGPD és d’aplicació directa a les organitzacions que tractin dades a la UE, cada estat membre podrà concretar-lo o complementar en aquells aspectes que li sigui permès pel propi reglament.

 

El consentiment en el Reglament Europeu de Protecció de Dades

Un punt important de la nova normativa és el règim del consentiment, ja que aquest per norma general ha de ser inequívoc i explícit sempre i quan no es compti amb un interès legítim que ho empari.

Lleida.net va assistir al Congrés sobre Privadesa i Protecció de Dades, celebrat a Madrid, presentant solucions per demanar el consentiment; la nostra proposta es basa en utilitzar les comunicacions certificades online (SMS, email, web) per generar les evidències de l’acceptació d’aquest consentiment com a prestador de serveis de confiança.

Per oferir-los una guia sobre l’aplicabilitat de les eines de certificació de Lleida.net, a continuació presentem uns exemples d’ús:

  • verificació d’edat per a pàgines web dirigides a menors de 13 anys
  • sol•licitud de transferències internacionals de dades
  • sol•licitud de dades sensibles (sanitaris o antecedents, entre d’altres)
  • sol•licitud de consentiment per a l’adopció de decisions automatitzades
  • sol•licitud de consentiment per a l’ús de dades ja existents obtinguts per a una finalitat diferent.

Dit això, marqueu en el vostre calendari la data 25 de maig de 2018 i no perdeu l’oportunitat de complir amb les noves exigències del RGPD.

Eva Pané

Directora d’atenció al client

Postgrau de Pràctica Jurídica per la UAB, Màster en Dret i Noves Tecnologies per ESADE, i llicenciada en Dret per la UAB. Certificació de Compliance CESCOM®

Leave a Comment