El proper 25 de maig de 2018, entrarà en vigor el Reglament Europeu de Protecció de Dades (RGPD), el qual serà d’obligatori compliment per totes les empreses i professionals sense excepció. Aquest nou Reglament, serà d’aplicació directa, sense que sigui necessària la transposició d’aquesta normativa a una Llei estatal.
Els hi recomanen iniciar el tràmits d’anàlisis de la seva situació actual per tal de prevenir o iniciar la nova implementació.
.Aquest nou Reglament, unifica les normatives a nivell europeu i requereix el compliment d’una sèrie de principis en el tractament de les dades de caràcter personal que es basen EN;
- INFORMACIÓ
- CONSENTIMENT
- DADES PROTEGIDES
- SECRET I CONFIDENCIALITAT
- QUALITAT DE LES DADES
- COMUNICACIÓ CESSIÓ DE DADES
- ACCÉS A DADES
Es posa èmfasi, en la necessitat d’obtenir el CONSENTIMENT per al tractament de dades forma que es pugui provar/demostrar, sense que sigui vàlid el consentiment tàcit.
Les persones sobre les que es tracten les dades, a més dels drets d’accés, rectificació, cancel·lació i oposició (ARCO), caldrà afegir nous drets: el dret a l’oblit i el dret de portabilitat.
L’empresa i els professionals, hauran de mantenir una actitud i responsabilitat proactiva en relació a la protecció de dades, és a dir, les mesures a aplicar per al tractament de dades han de ser totalment dinàmiques, per la qual cosa caldrà adaptar aquestes mesures tant a l’evolució de la societat com al de les noves tecnologies. En aquest mateix sentit, apareix també un nou concepte, la protecció de dades des del disseny i per defecte, que obligarà a prendre mesures en relació al tractament de dades personals des del moment de concepció d’un nou projecte així com analitzar i només tractar aquelles dades que siguin estrictament necessàries.