La normativa europea es va començar a aplicar el 25 de maig de 2018. Malgrat els dos anys de marge per adequar-se a les noves obligacions, moltes empreses encara no han adaptat les seves estructures.
El Reglament General de Protecció de Dades (RGPD) és un dels canvis normatius més importants dut a terme per la Unió Europea. Aquesta legislació, d’obligat compliment des de el 25 de maig de 2018, atorgarà un major grau de control als ciutadans sobre la seva informació privada en el món 2.0, però també imposarà canvis radicals per a les empreses i aquestes haurien de portar dos anys adaptant els seus protocols i estructures si no volen ser sancionades.
Canvis més importants
El Reglament General de Protecció de Dades ha imposat importants canvis a les companyies i aquestes s’haurán d’implementar.
- Consentimient. No es permet el consentiment tàcit, el que obliga a totes les empreses a revisar el conjunt de clàusules i refer-les. A més, aquest consentiment ha de ser revocable en qualsevol moment. Les companyies s’han d’assegurar que les dades només estan sent emprats per als fins per als quals van ser recollides.
- Comunicació de les fallades. El responsable de tractament ha de notificar les fallades de seguretat a l’Agència Espanyola de Protecció de Dades (AEPD) en un termini de 72 hores. Aquest expert haurà de comptar amb un sistema efectiu per fer el report o per comunicar la decisió als afectats, si hi hagués algun risc per als seus drets.
- DPO. El ‘data protection officer’ o delegat de protecció de dades és una figura essencial en el nou reglament europeu. Aquest haurà d’identificar tots els possibles riscos i buscar solucions per solucionar-los.
A Hard & Soft Consultors Tecnològics li assessorem perquè la seva empresa compleixi la nova normativa de protecció de dades, per a qualsevol consulta truqueu-nos al 93 494 01 95 o envieu-nos un correu a info@hardysoft.es sense compromís.