Frontpage Slideshow (version 2.0.0) - Copyright © 2006-2008 by JoomlaWorks
Sessió informativa NOVA LLEI PROTECCIÓ DADES. RGPD

logogremi17.jpg
 

Sessió informativa referent a la NOVA LLEI DE PROTECCIÓ DE DADES que va entrar en vigor el 25/05/18. 

 
 
 
 El nou reglament europeu de protecció de dades que és d'aplicació des del 25 de maig de 2018

 

El passat 29/05/18 Cecot va organitzar una sessió informativa sobre els canvis que suposa l'entrada en vigor del nou Reglament General de Protecció de Dades (RGPD). 

Greintec celebrarà una sessió informativa a càrrec de l'empresa Conversia, amb qui hem signat un conveni de col·laboració, el dimarts 18 de setembre a les 19 hores a la Sala d'Actes de la Cecot (C/ Sant Pau, 6 de Terrassa).

Apunteu-vos-hi trucant al 93 783 22 79 o enviant un correu a Aquesta adreça de correu electrònica està protegida contra els robots d'spam, necessites activar Javascript per veure-la

A continuació  trobareu més informació sobre el reglament RGPD. 

                        



El NOU REGLAMENT EUROPEU (UE) 2016/679 DE PROTECCIÓ DE DADES que ha aprovat el Parlament Europeu, després de 4 anys de negociacions, s'ha començat a aplicar el 25 de maig de 2018.
 
Fins aleshores, tant la Directiva UE 95/46, com les normes nacionals dels Estats Membres de la UE que la transposen, entre elles la Llei Orgànica Espanyola 15/1999 de Protecció de Dades, segueixen sent, plenament valides i aplicables, com manifesta la mateixa Agencia Espanyola de Protecció de Dades en la seva web 
 
Així doncs, els diferents Estats Membres disposen fins al 25 de maig de 2018 per començar a preparar, elaborar o modificar les normes necessàries perquè entrin en vigor i siguin d’aplicació el 25.5.18 quan el Nou Reglament UE sigui d’aplicació. Al respecte cal tenir en compte que Espanya actualment és el país d’Europa amb el sistema més dur en matèria de protecció de dades.
 
Entre les novetats més significatives del Nou Reglament UE cal destacar:
 

  • L’ampliació de l’àmbit d’aplicació: El nou reglament també s’ampliarà a responsables i encarregats del tractament no establerts a la UE, sempre que realitzin tractaments derivats d’una oferta de béns o serveis destinats a ciutadans de la UE. Aquest canvi implicarà que el Reglament U.E. també s’apliqui a les empreses de fora la UE que tractin dades de persones de la UE, que fins llavors s’hauran regit per les normes dels seus països, que no sempre ofereixen el mateix nivell de protecció que la norma europea. (Per exemple a l’empresa Mail Chimp dels EEUU).

 

  • S’introdueix el dret a l’oblit: Que permetrà que els ciutadans puguin sol·licitar i aconseguir que les seves dades personals siguin suprimits, entre altres casos, quan aquests ja no siguin necessaris per a la finalitat amb la qual es van recollir, quan es retiri el consentiment o quan aquests s’hagin recollit de forma il·lícita. El dret a l’oblit recollit en el Nou Reglament UE, es va reconèixer per primera vegada dins la sentència del TSJUE del 13.5.14, permet que l’interessat pugui sol·licitar que es bloquegin en la llista de resultats dels buscadors els vincles que condueixin a informacions que l’afectin, que resultin obsoletes, falses o irrellevants i que no seguin d’interès públic, entre altres motius.

 

  •  S’introdueix el dret a la portabilitat que implica que qualsevol interessat que hagi proporcionat les seves dades a un responsable que els estigui tractant de forma automatitzada pugui sol·licitar i obtenir la recuperació d’aquestes dades en un format que li permeti traslladar-los a un altre responsable, havent de transferir-los directament al nou responsable designat per l’interessat sempre que sigui tècnicament possible. 

 

  • S’introdueix la responsabilitat activa per part de les organitzacions que tracten dades. S’hauran d’adoptar mesures que assegurin raonablement que estan en condicions de complir amb els principis, drets i garanties que estableix el Reglament UE. Per aconseguir aquest objectiu el Reglament preveu les següents mesures: 
  •  
    • Protecció de dades des del disseny
    • Protecció de dades per defecte
    • Manteniment d’un registre dels tractaments de dades
    • Realització d’avaluacions d’impacte sobre protecció de dades (Necessari quan les operacions de tractament que es realitzin suposin un alt risc pels drets i llibertats de les persones físiques en quin cas s’hauran d’adoptar mesures d’anticipació adequades)
    • Nomenament d’un delegat de protecció de dades. (Obligatori en 3 supòsits)
    • Notificació de violacions de la seguretat de les dades
    • Els Codis de conducta, les certificacions i els segells de qualitat (S’elaboraran guies pràctiques per sectors d’activitat i s’establiran mecanismes de certificació i qualitat de protecció de dades, que pretenen es converteixin en un element de distinció i competitivitat)
    • Adopció de normes corporatives vinculants en les transferències fora la UE (El Responsable del fitxer o l’Encarregat del tractament hauran de compensar la manca de seguretat i protecció de dades en un país tercer mitjançant garanties com les normes corporatives vinculants o clàusules tipus adoptades per la UE o una Autoritat de Control.)


El Nou Reglament UE estableix que l’obligació d’implementar les anteriors mesures, o la forma en què s’aplicaran dependrà de factors tals com el tipus de tractament, els costos d’implantació de les mesures o el risc que el tractament significa pels drets i llibertats dels titulars de les dades.
L’AGPD Espanyola ha manifestat que les empreses hauran de realitzar una anàlisi de risc dels tractaments que realitzen per determinar quines mesures han d’aplicar i com fer-ho i que aquesta anàlisi poden ser operacions molt simples en entitats que portin a terme tractaments senzills que no impliquin dades sensibles, ni operacions complexes que duguin a terme molts tractaments que afectin gran quantitat d’interessats o que per les seves característiques requereixin una valoració acurada dels seus riscos.

  

  • S’hauran de revisar els avisos de privacitat dirigits als afectats per afegir determinades informacions que el Nou Reglament preveu també s’hauran de proporcionar als interessats.

 

  • Es reforça que el consentiment dels afectats no es pot deduir del silenci o de la inacció dels ciutadans. Ha de ser lliure, informat, específic i inequívoc. Es requereix que hi hagi una declaració dels interessats o una acció positiva que indiqui l’acord de l’interessat.

 

  • Les infraccions es sancionaran amb multes que podran variar segons la gravetat i categoria de la infracció, equivalents al 2% i al 4% com a màxim del volum de negoci total anual global d’exercici anterior, o de 10 a 20 milions d’euros. (Actualment, la LOPD espanyola preveu les següents sancions que no depenen del volum de negoci: infraccions lleus multes de 900 € a 40.000 €, infraccions greus multes de 40.001 € a 300.000 €, infraccions molt greus multes de 300.001 € a 600.000 €)     


 

Totes aquestes mesures addicionals que preveu el Reglament UE s’han d’aplicar des del 25 de maig de 2018.
 
Actualment, les Autoritats Europees de Protecció de Dades i la Agencia Espanyola individualment, estan treballant en el desenvolupament d’eines per poder acompanyar a les empreses durant aquest període de transició fins al 25.5.18, que facilitin la identificació i valoració de riscos i en recomanacions sobre l’aplicació de mesures, especialment en relació amb les PYMES que realitzen els tractaments de dades més habituals en la gestió empresarial.

El Nou Reglament UE si bé és una norma d’aplicació immediata per tots els EEMM una vegada entri en vigor el 25.5.18, conté molts preceptes -una cinquantena d’articles- on es deixa la porta oberta als Estats Membres perquè interpretin i legislin determinats aspectes a nivell nacional.

 
 

 
 
 
 
 
 
< Anterior   Següent >
Corredors d'Assegurances RISK Nedgia Novelec Circutor Daunis Aigües de Terrassa

Cercador Google

Desembre 2018 Gener 2019
Dl Dm Dc Dj Dv Ds Dm
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

 

 

Greintec

Associació professional d'empresaris d'electricitat, fontaneria, gas, sanejament i afins de Terrassa i comarca.
( Terrassa, Sant Cugat, Valldoreix, Olesa de Montserrat, Rubí­, Ullastrell, Matadepera, Vacarisses i Viladecavalls )