Nova regulació de Protecció de Dades

27 de Setembre de 2016

Totes els companyies que realitzin algun tipus de tractament hauran de realitzar importants canvis abans de 2018


El reglament General de Protecció de Dades, que està en vigor però no serà aplicable fins 2018, ha atorgat un increment del control de la informació privada dels ciutadans . S’aplicarà com fins ara a responsables o encarregats de tractament de dades que estableix la Unió Europea, i s’amplia a responsables i encarregats no establerts a la UE.

Això permet que el Reglament sigui aplicable a empreses que, fins ara , podien estar tractant dades de persones a la Unió i, en canvi , es regien per normatives d’altres regions o països.


El Reglament introdueix nous elements , com el dret a l’oblit que consisteix en el dret que tenen els ciutadans a sol•licitar que les dades personals siguin suprimides quan aquestes ja no siguin necessàries per la finalitat pel que van ser recollides, i el dret a la portabilitat que implica que l’interessat pot sol•licitar recuperar les dades al responsable que els tracti de forma automatitzada, i permeti el seu trasllat a un altre responsable.


Un dels aspectes essencials del Reglament és que es basa en la prevenció per part de les Organitzacions que tractin dades , el que es coneix com a responsabilitat activa. El Reglament entén que actuar només quan ja s’ha produït la infracció no és suficient com a estratègia , per a això, preveu un conjunt de mesures :


- Protecció de dades des del disseny.
- Protecció de dades per defecte.
- Mesures de seguretat.
- Manteniment d’un registre de tractaments.
- Realització d’avaluacions d’impacte sobre la protecció de dades.
- Nomenament d’un delegat de protecció de dades.
- Notificació de violacions de la seguretat de les dades.
- Promoció de codis de conducta i esquemes de certificació.



Alguns dels canvis més rellevants respecte a la situació actual seran :


- Desapareixerà l’obligatorietat d’inscripció dels fitxers en les Agències de Protecció de Dades.
- No serà necessari tramitar autoritzacions per a les transferències internacionals de dades.
- Desapareixerà el Model de Document de Seguretat encara que no l’obligatorietat de documentar els tractaments de dades i les corresponents mesures de seguretat.
- Desapareix la tipificació del Nivell de Seguretat dels fitxers i les concretes mesures per a cadascuna d’elles . Les mesures de seguretat es descriuen de forma més genèrica per evitar l’obsolescència immediata pels canvis en les Tecnologies de la Informació i Sistemes de Comunicació .