Compte enrere per a la posada en marxa del Reglament General de Protecció de Dades
Empresaris demanen una moratòria i que no s'apliquin de moment sancions monetàries a qui incompleixi la norma.
El Parlament Europeu i el Consell va aprovar el Reglament General de Protecció de Dades (RGPD), que va entrar en vigor el dia 24 de maig de 2016, però que és obligatori dos anys desrpés des de la data.
L'objectiu d'aquesta norma és unificar els règims de tots els estats membres. El RGPD regula els drets dels interessats, com per exemple, drets de rectificació i supressió.
Entre la introducció de nous drets, figura el dret a l'oblit (el responsable haurà de suprimir les dades personals en relació amb l'interessat quan aquest ho demani) i el dret a la portabilitat de dades d'un prestador de serveis a un altre.
Pel que fa a les obligacions generals dels responsables i els encarregats del tractament, el Reglament fonamenta aquestes obligacions sobre el concepte de "rendició de comptes" o "Accountability", és a dir, no apareix responsabilitat només en cas d'infracció, sinó que hi ha la necessitat d'aplicar mesures de seguretat adequades en funció del risc derivat de les operacions de tractament de dades.
Les companyies hauran de prestar especial atenció a l'enfortiment del consentiment que fa la norma, ja que el seu incompliment suposarà quantioses sancions.
COM APLICAR-LA
"Els empresaris coneixen la GDPR, però no saben com aplicar-la en l'entorn de treball", comenta Olivia Trilles, CEO d'AuraPortal i experta en el Nou Reglament General de Protecció de Dades.
"És evident que avui en dia els processos de protecció de dades no estan prou controlats. Diàriament m'estic reunint amb importants empreses europees els responsables es queden sorpresos per l'enfocament únic de la nostra solució, que podrà evitar sancions que podrien arribar a 20 milions d'euros o fins al 4% de la facturació anual, el que sigui superior", explica Trilles.
La nova norma canviarà el panorama de les companyies pel que fa a la regulació de la protecció de dades.
Les companyies han de respectar els principis i drets dels interessats que introdueix la nova norma, així com tenir en compte les obligacions generals dels responsables i encarregats del tractament, assentades sobre el concepte de "Accountability". Hauran d'atendre al reforç del consentiment i la major importància a la figura del delegat de protecció de dades.
DEMANEN DEMORAR EL REGLAMENT
Patronals i cambres de comerç europees han demanat una moratòria en l'aplicació del nou Reglament General de Protecció de Dades per a pimes i autònoms, que entra en vigor el proper 25 de maig.
La patronal catalana Pimec ha calculat que el 75% de pimes i autònoms catalans encara no ha adoptat les mesures que marca el reglament.
La patronal ha explicat que les organitzacions europees defensen que no hi ha hagut temps suficient per estudiar les guies ofertes des de les institucions europees per aplicar la normativa, de manera que reclamen que, mentre es demora la seva aplicació, no s'apliquin sancions monetàries a les empreses que no compleixin amb ella.
Escriu el teu comentari