Assessorar els nostres clients sobre RGPD
El nou Reglament Europeu de Protecció de Dades (RGPD) introdueix un canvi històric en matèria de compromís mitjançant el concepte de responsabilitat proactiva o “accountability”.
Aquest principi de responsabilitat proactiva és l’element fonamental d’un dels pilars que sostenen aquesta legislació: l’obligació de prevenir danys per part de totes les organitzacions que tracten dades de caràcter personal. El RGPD exigeix una actitud conscient, diligent i proactiva del tractament de les dades que es dugui a terme, amb la capacitat de demostrar les mesures de seguretat aplicades si s’escau.
Fins a l’entrada en vigor definitiva d’aquest Reglament el maig de 2018, n’hi havia prou amb l’actuació posterior a la infracció. Ara ja no n’hi ha prou, s’imposa el compliment proactiu de la norma, amb l’objectiu de generalitzar pràctiques segures pel que fa a la privacitat de les dades i que siguin comunes a tots els estats membres de la UE.
És per això que la transparència i el respecte a la privacitat de les dades personals esdevenen objectius fonamentals per a les empreses, els autònoms i les administracions públiques.
Totes les empreses, autònoms i entitats tenen l’obligació d’adoptar les mesures que assegurin d’una manera raonable que, a priori, es troben en condicions de complir amb els principis, garanties i drets establerts al Reglament.
No es tracta només de complir la normativa nova, sinó que, a més, s’haurà d’estar en condicions d’acreditar que es compleix el Reglament. L’objectiu és evitar d’aquesta manera els riscs de diversa probabilitat i gravetat per als drets fonamentals dels usuaris.
Ja no n’hi ha prou amb no incomplir
Hi ha un canvi important respecte del règim anterior (Llei Orgànica de Protecció de Dades, LOPD) amb l’objectiu d’evitar la infracció dels drets dels interessats com a obligació principal. El RGPD actual tracta d’anticipar-se a la infracció o lesió dels drets, encara que també estableix sancions importants quan no es compleixi la normativa.
Una de les diferències principals en termes pràctics és que han de canviar una de les bases en la recopilació de dades de tercers, el consentiment haurà de ser exprés i caldrà deixar ben clar quines són les dades de les quals disposaran en cada cas.
Quins canvis comporta el RGPD a les organitzacions?
- Analitzar les dades tractades, amb quines finalitats i quin tipus d’operacions de tractament es duen a terme. A partir d’aquí, determinar com s’aplicaran les mesures que estableix el RGPD, tot assegurant que aquestes mesures són les més adients i que es pot demostrar davant els interessats i les autoritats en cas d’una supervisió.
- Obtenir els consentiments expressos en la recollida de dades personals.
- Generar la documentació necessària pel que fa als contractes de RGPD que impliquin els encarregats i responsables del tractament de les dades personals.
- Disposar d’un sistema d’auditoria o llistat de compliment de la normativa.
L’assessorament sobre RGPD pot ser una nova via de creixement per al teu despatx; si necessites formar-te sobre RGPD per estar al dia de què necessiten la teva empresa o els teus clients, el nostre programa formatiu al respecte et pot donar la solució.