Coneix les claus de la nova Llei de Protecció de Dades

El nou Reglament General de Protecció de Dades (GDPR) de la Unió Europea començarà a aplicar-se el 25 de maig de 2018. Abans d’aquesta data, les empreses hauran d’adaptar-se a la nova normativa; el seu incompliment podria comportar multes de fins a 20 milions d’euros.

En aquest article resumim les claus de la nova Llei. Alguns aspectes són la continuació del reglament anterior, però també hi ha novetats destacades. Continua llegint per conèixer-les!

 

Responsable de protecció de la informació (DPO)

La GDPR introdueix l’obligació que algunes empreses estableixin un responsable de la protecció de la informació (per les seves sigles en anglès, DPO), ja sigui un empleat o consultor extern.

Aquesta figura té la responsabilitat de monitorizar el compliment de la GDPR, informant als treballadors de les seves obligacions i de les mesures, termes i terminis que han de complir.

 

Violació de dades

El nou reglament redefineix la noció de violació de dades com “una violació de la seguretat que porta a la destrucció, pèrdua, alteració, revelació no autoritzada de, o l’accés a, informació personal transmesa, emmagatzemada o processada ja sigui de forma accidental o il·legal”.

Cal destacar que aquesta definició no contempla si la violació crea algun dany a l’individu. Tot i així, marca que, en cas de sofrir-ne una, s’ha de notificar a l’autoritat nacional de protecció de dades (DPA) com a màxim 72 hores després de descobrir-la.

 

Privadesa per disseny

La nova Llei marca com a requisit explícit el fet que les empreses dissenyin cada nou procés o producte tenint en compte la privadesa com un aspecte central. Això és el que es coneix com a privadesa per disseny.

 

Drets del subjecte de la informació

La GDPR posa l’accent principalment en els drets dels subjectes de la informació. Destaca, per exemple, el dret a l’oblit, que permet als individus sol·licitar als controladors de dades que esborrin les seves dades en determinades circumstàncies.

Un altre nou dret és la portabilitat de dades, que requereix que el controlador proporcioni les dades de forma estructurada, en un format electrònic comú que sigui llegible per ordinadors.

La nova normativa dóna especial protecció a la gestió de la informació personal de menors d’edat, especialment en relació a les xarxes socials i Internet.

Finalment, cal destacar que la Llei no només és aplicable per a totes les empreses d’Europa, sinó també per a empreses internacionals que gestionin dades d’usuaris residents en la Unió Europea.

 

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *