El pròxim 25 de maig de 2018 entrarà en vigor el nou Reglament Europeu de Protecció de Dades (RGPD). Per aquesta data, totes les empreses i organismes han d’haver adaptat internament els aspectes que preveu el RGPD.
El proper 25 de maig de 2018 entrarà en vigor el nou Reglament Europeu de Protecció de Dades (RGPD).
L’entrada en vigor del citat text legal implicarà canvis importants en la política de protecció de dades vigent fins ara. A continuació, alguns exemples:
• A l’hora de tractar dades personals, l’obtenció del consentiment “tàcit” deixarà de ser vàlid, fins i tot per aquelles dades personals obtingudes amb anterioritat a l’entrada en vigor del RGPD. Caldrà, per tant, revisar la manera com s’han aconseguit totes les dades personals de l’empresa en l’àmbit històric (clients, treballadors, proveïdors, mailing, etc.).
• Deixaran d’existir els “fitxers” inscrits davant de l’Agència Espanyola de Protecció de Dades, i desapareixerà també el “Document de Seguretat”. En canvi, serà necessari tenir un Registre d’Activitats, disposar d’una Anàlisi de Riscos i, en determinades ocasions, dur a terme Avaluacions d’Impacte dels tractaments de les dades més sensibles i nomenar un Delegat de Protecció de Dades (nova figura creada pel RGPD).
• Caldrà modificar, així mateix, la política informativa de les webs.
• S’incrementaran notablement les sancions: aquestes seran de fins a 20 milions d’euros o el 4% de facturació de l’organització.