La gestió de dades dels diferents treballadors, clients o proveïdors d’una empresa o entitat sempre ha estat un tema que cal tenir en compte. Per aquest motiu, és important que les empreses sempre segueixin i compleixin la Llei de Protecció de Dades corresponent.
Contenidos
El nou Reglament General de Protecció de Dades
El proper dia 25 de maig de 2018 entrarà en vigor el nou Reglament General de Protecció de Dades de la Unió Europea. Per tant, l’Agencia Espanyola de Protecció de Dades i l’Agencia Catalana de Protecció de Dades s’hauran d’assegurar que les respectives lleis s’adhereixen a les noves condicions i el nou reglament.
Serà necessari i obligatori que totes les empreses i institucions segueixin aquest reglament, per tal de garantir als clients la major confidencialitat respecte a la gestió de dades personals. A continuació, t’expliquem sis novetats i canvis que suposarà aquesta nova llei de gestió de dades.
Quines novetats suposa la nova llei de gestió de dades?
Per començar, és necessari saber que el nou reglament suposarà una gestió de dades molt més estricta. Dit d’altra manera, l’objectiu d’aquest nou reglament és garantir més privacitat i més control de les dades dels clients, treballadors, col·laboradors i proveïdors d’una empresa o usuaris d’una pàgina web. La llei també ve acompanyada de nous principis, nous drets, i noves mesures de seguretat, dels quals parlem a continuació.
1. La nova llei de gestió de dades comporta nous principis
Una de les novetats que suposa la nova llei de gestió de dades és que ve acompanyada de nous principis. Per exemple, s’introdueix el principi de la limitació de la finalitat de l’obtenció de dades personals. Dit d’altra manera, els clients, usuaris, treballadors o proveïdors, en el moment de proveir les seves dades personals, hauran de ser informats amb claredat sobre tots els objectius d’aquestes. Un altre dels principis constitueix la minimització de dades. En altres paraules, les empreses i institucions només sol·licitaran aquelles dades necessàries per a cadascuna de les finalitats d’aquestes.
Les seves dades cal que compleixin la nova llei europea.
2. Quins drets suposa la nova llei?
L’anterior Llei Orgànica de Protecció de Dades establia que els diferents clients, usuaris, proveïdors i treballadors tenien dret a l’accés, la rectificació, la cancel·lació i l’oposició respecta a la gestió de dades personals. Amb el nou reglament, els drets dels usuaris s’amplien. Entre d’altres, els interessats també tindran el dret a l’oblit. Dit d’altra manera, les seves dades podran ser eliminades dels servidors. També tindran dret a la portabilitat, és a dir, a la transmissió d’aquestes dades d’una entitat a una altra.
3. Cal obtenir consentiment del client o usuari
Una altra de les principals bases d’aquesta llei de gestió de dades és que aquesta exigeix un consentiment per part de la persona interessada per tal que una empresa o entitat pugui fer ús de les dades. D’altra banda, el Reglament General de Protecció de Dades estableix que, en cas de tractar-se de dades personals de menors d’edat, serà necessari el consentiment del pare, mare o tutor legal. En cas contrari, la institució o empresa en qüestió no podrà fer ús de les dades personals del menor.
4. Les empreses o institucions hauran de comunicar qualsevol error respecte a la gestió de dades
Una novetat respecte a l’antiga Llei Orgànica de Protecció de Dades és el fet que, en cas de cometre un error respecte a la gestió de dades d’un client o usuari, caldrà notificar-ho. S’haurà d’avisar a l’entitat corresponent en cada cas.
5. El nou Delegat de Protecció de Dades
El nou reglament també ve acompanyat d’una nova figura: el Delegat de Protecció de Dades. Es tracta d’un assessor que s’haurà d’encarregar de tots aquells aspectes relacionats amb la gestió de dades. No és necessari que hi hagi un Delegat de Protecció de Dades en totes les empreses. Tot i així, es tracta d’un càrrec imprescindible en aquelles institucions o empreses públiques o d’importants dimensions, així com aquelles que gestionen dades especialment delicades.
6. Augment en les sancions pel que fa a la gestió de dades
Una altra de les novetats més importants en el reglament és l’import de les sancions. Fins ara, l’import podia variar des d’un mínim de 900€ fins a un màxim de 600.000€. Malgrat això, degut als canvis que ha suposat el nou reglament, a partir del moment en què la nova llei entri en vigor, aquest import podrà augmentar fins a un màxim de 20 milions d’euros.
