12/2018 Novetats en la normativa de protecció de dades de caràcter personal

A títol enunciatiu, les principals novetats del RGPD són:

– S’introdueix el “Principi de responsabilitat proactiva” del responsable del tractament, qui haurà d’aplicar mesures tècniques i organitzatives idònies i eficaces a fi de garantir una seguretat raonable en matèria de protecció de dades i poder acreditar que el tractament és ajustat a les exigències del RGPD. Actitud conscient i compromís amb el compliment normatiu en matèria de protecció de dades.

– S’introdueix l’obligació d’analitzar el risc i efectuar avaluacions d’impacte sobre la privacitat, sobre la base del criteri “Enfoc basat en el Risc”, desplaçant a l’empresa la responsabilitat d’identificar i fonamentar les mesures de seguretat adoptades.

-Es modifiquen i incrementen els requisits en la forma de l’obtenir el consentiment.

-Es reforça el dret de la informació de l’interessat.

-S’introdueix la figura del Delegat de Protecció de Dades (DPD) obligatòria en uns casos, voluntària en la resta.

-S’afegeixen nous drets de l’interessat, a més dels drets ARC.

-Desapareix l’obligatorietat de notificar fitxers a l’Agència Espanyola de Protecció de Dades, introduint-se l’obligació, en alguns casos, de disposar d’un registre dels tractaments.

-Introdueix l’obligació de comunicar les fallades en la privadesa de les dades o vulneracions del sistema, a l’Agència Espanyola de Protecció de Dades.

-El règim sancionador incrementa les sancions econòmiques, podent aconseguir la xifra de 20 milions € o el 4% del volum de negoci.

En definitiva, les empreses hauran d’adaptar-se abans del 25 de maig de 2018 a la nova normativa europea en matèria de Protecció de Dades de Caràcter Personal de les persones físiques.