• Normativa LOPD

Reglament europeu de Protecció de Dades

El passat 25 de maig de 2018 va entrar en vigor el nou Reglament de Protecció de Dades.

En aquests dies molts esteu rebent informació per diferents canals que us avisen de la obligatorietat de complir amb la Llei de Protecció de Dades.

Volem recordar que gaire be tothom està obligat a complir aquesta norma sempre que tracti dades de caràcter personal com per exemple noms, cognoms, adreces, telèfons, fotografies, etc. de socis, treballadors, col·laboradors. Empreses amb càmeres de videovigilància, pàgines web, venda online, etc.

És molt difícil trobar una empresa que no estigui subjecte a aquesta Llei. Per aquest motiu des de Gremicarn posem a la vostra disposició un servei per adaptar-se al compliment d’aquesta normativa sense pagar quotes mensuals, només amb un sol pagament.

- - - - - - - - - - - - - - - - - - - - - - - - - 

Més info:

Reglament europeu de protecció de dades

El proper 25 de maig de 2018, entra en aplicació el nou Reglament General de Protecció de Dades (679/2016), reglament que deroga la Llei de Protecció de Dades Personal (LOPD).
La nova normativa és la mateixa per tot Europa i per tant totes les empreses, entitats, etc estaran sota la tutela de la mateixa norma, això farà que tot l’àmbit de la Protecció de Dades sigui més uniforme, i els drets fonamentals de les persones siguin protegits per igual en tot el territori Europeu.

Qui està obligat a complir amb aquesta normativa?

Tothom, ja sigui autònom, empresa o entitat, que tracti dades de caràcter personal per exemple noms, cognoms, adreça, telèfon, fotografies, etc., ja siguin de socis, treballadors, col·laboradors, etc.
Actualment és molt difícil trobar alguna empresa que no estigui subjecte a la Llei de Protecció de Dades, ja que pel funcionament habitual es té una base de dades on hi ha els noms, cognoms, telèfon i adreça dels clients, així com també tenim les dades dels treballadors. També queden sota el compliment de la Llei aquelles empreses que tinguin en els seus locals càmeres de videovigilància.
La pàgina web també s’ha d’adequar a la llei de protecció de dades, i si es fa venta online, cal tenir unes bones condicions de venta i d’ús.
L’empresa està obligada i és la responsable de les dades i per tant a de mirar d’adoptar les mesures tècniques i organitzatives de seguretat necessàries per garantir la integritat, disponibilitat i confidencialitat de les dades. 

Què hem de fer?

Cada cas és diferent però a nivell d’esquema podríem dir que els punts mínims per adaptar-se a la nova normativa son:
- Adaptació de les clàusules informatives sobre el tractament de dades a la nova normativa.
- Obtenció del consentiment per escrit de totes aquelles persones de les quals tractem dades.
- Elaboració del Document de Registre d’Activitats de Tractament on es reflecteixin les mesures de seguretat, tant tècniques com organitzatives, i els fluxos de tractaments de dades,etc
- Regularització de contractes amb tercers que accedeixin i/o tractin dades de l’entitat com son la gestoria, empresa de suport informàtic, empresa de neteja, ara ens hauran de donar garanties i certificar que ells compleixen amb la normativa, si no tenim la certesa que compleixen, l’entitat pot ser la responsable de cedir dades a una persona jurídica que no compleix amb la Protecció de Dades
- S’ha d’informar els afectats sobre la finalitat de les seves dades i dels seus drets d’accés, rectificació, oposició i cancel·lació, supressió i portabilitat
- En el cas que l’entitat disposi de pàgina web, elaborar una política de privacitat, avís legal, clàusules a formularis de sol·licitud de informació, altes a butlletins informatius, etc.
- Obtenir l’autorització i el consentiment exprés de socis, usuaris i altres per penjar informació o imatges a les xarxes socials. (si no hi ha consentiment no es pot fer)

Tota aquesta documentació té caràcter obligatori sense excepció i en el cas de requeriment o inspecció de l’Agència Espanyola de Protecció de Dades caldrà presentar-la degudament confeccionada.
A diferència del que es venia fent fins ara, desapareixen les auditories bianuals i ara es parla de la responsabilitat proactiva, l’entitat ha de complir amb la normativa de Protecció de Dades de manera continuada i actualitzada, i a més a més ha de poder provar aquest compliment davant de l’autoritat competent.
És important regularitzar-se a la Protecció de Dades. En primer lloc perquè la llei ho exigeix, i a més perquè l’incompliment d’aquesta llei comporta un greu risc per les empreses ja que les seves desmesurades sancions no distingeixen entre grans i petites entitats o empreses.
Hi ha un elevat grau d’incompliment de la normativa motivat per diferents raons, la principal és el desconeixement o bé la falta de comprensió de la llei, ja que en general es pensa que les dades es tracten de manera correcte,
Per últim, regularitzar-se depura i delega responsabilitats en tots els usuaris que manipulen dades (treballadors, col·laboradors, assessoria, empresa de manteniment informàtic, etc.) A nivell organitzatiu la regularització ajuda a optimitzar els recursos i per tant una millor eficàcia del sistema de treball.

Si vols compartir...