Avui, dia 25 de maig de 2018 entra en vigor el nou Reglament General sobre la Protecció de Dades Personals UE 2016/679 (RGDP) que estableix importants canvis en matèria de protecció de dades de caràcter personal.
Què necessites saber del nou Reglament Europeu de Protecció de Dades?
Les claus d’aquest Reglament es centren en l’anàlisi de l’impacte de privadesa, el consentiment, el deure informació i l’aparició de nous drets de l’usuari.
L’anàlisi d’impacte de la privadesa consisteix a analitzar, l’impacte que suposa en el tractament de dades, la realització d’una activitat duta a terme per part d’empreses o professionals, perquè no totes les activitats, ni tots els sectors tenen idèntica incidència sobre les dades de caràcter personal de tercers, conseqüentment requeriran una anàlisi dels riscos a fi d’establir les mesures de seguretat i control per garantir els drets de les persones físiques.
En el consentiment, radica la constant afluència de correus electrònics arribats,aquests últims dies de manera constant al nostre compte, amb la redacció anterior de la LOPD es requeria que el consentiment anés, amb caràcter general, lliure, informat, específic i inequívoc, amb el nou Reglament Europeu de Protecció de Dades és imprescindible que es produeixi una declaració de l’interessat –o bé una acció positiva– que atorgui la seva conformitat per poder considerar que aquest consentiment és “inequívoc”. Amb el nou RGDP, el consentiment no serà vàlid si pot deduir-se del silenci, inacció o omissió per part de l’interessat, com fins avui permetia l’anterior articulat.
Queden doncs campanyes de Mail màrqueting supeditades a un consentiment inequívoc de l’interessat.
Fins ara s’exigia per l’Agència Espanyola de Protecció de Dades, la informació sobre qui es troba darrere de tot tractament de dades i quin tractament s’anava a fer de les mateixes. Amb el nou Reglament Europeu de Protecció de Dades resulta obligatori detallar la informació de la forma més precisa possible:
- La identitat del responsable de la gestió i, si escau, del delegat de protecció de dades.
- La identitat dels destinataris o categories de destinataris de les dades personals.
- Les finalitats del tractament al fet que es destinen les dades personals i el fonament jurídic per a aquest tractament.
- Les mesures tècniques de tractament de dades.
- El termini de conservació de les dades personals o, quan això no sigui possible, els criteris que s’utilitzaran pel responsable per determinar aquest termini.
- Els avisos legals, condicions de contractació i polítiques de privadesa de pàgines web, tendes online o aplicacions hauran de ser el més clares i senzilles possible, utilitzant un llenguatge que sigui fàcil d’entendre per a tot tipus d’usuari.
- Els antics drets de l’interessat (A.R.C.O.) són ampliats existint, a partir d’avui, els drets d’Accés, Rectificació, Supressió, Limitació del tractament, Portabilitat de les dades i dret d’Oposició.
Un dels punts més importants de la normativa és la seva definició de dada personal:
És qualsevol informació relativa a una persona física viva identificada o identificable. Les diferents informacions, que recopilades poden portar a la identificació d’un individu. Són exemples de dades de caràcter personal: El nom i cognoms, domicili, adreça de correu electrònic, nombre de document nacional d’identitat, dades de localització, adreça de protocol d’internet (IP), l’identificador d’una ‘cookie’ o qualsevol classe de documentació mèdica.
Si a data d’avui compleixes amb l’establert en la Llei Orgànica 15/1999, de 13 de desembre, de Protecció de Dades de Caràcter Personal (LOPD) i el Reial decret 1720/2007, de 21 de desembre, pel qual s’aprova el Reglament de desenvolupament de la Llei Orgànica 15/1999, els canvis necessaris en la teva política de tractament de dades seran pocs i fàcilment et podràs adaptar a la normativa europea, si per contra, no tens cap protocol de gestió de dades, tens davant una àrdua tasca de “aclimatació” al contingut del reglament.