++ Novetats en protecció de dades personals

El Reglament General de Protecció de Dades europeu (RGPD) i la recent Llei Orgànica 3/2018 de Protecció de Dades Personals i garantia dels drets digitals (LOPDGDD) han significat un canvi radical en la regulació de la PROTECCIÓ DE DADES PERSONALS

El nou enfoc de la protecció de dades es basa en substituir la fixació de les obligacions dels operadors per la pròpia normativa per un nou sistema on aquestes obligacions seran escollides pels mateixos operadors en funció dels riscos que es puguin derivar dels tractaments de dades personals pels drets i llibertats dels afectats valorats de manera que es tingui en compte l’estat de la tècnica, els costos d’aplicació, la naturalesa, abast, context i finalitats del tractament que es faci.

Amb el nou RGPD desapareixen les antigues obligacions formals però s’imposa als operadors (Responsables i Encarregats del tractament) la responsabilitat d’adoptar les mesures i polítiques necessàries per a tractar les dades personals amb el menor risc possible i d’acord amb els principis fixats pel RGPD i els exigeix la capacitat de poder demostrar en tot moment que es compleix adequadament amb la normativa.

Els nous principis en que es basa ara aquesta normativa són, entre d’altres, els següents:

+ Es prioritza la protecció dels DRETS I LLIBERTATS DELS INTERESSATS i tot el sistema gira entorn als riscos que el tractament de dades pot comportar per aquests drets i llibertats.

+ RESPONSABILITAT PROACTIVA dels operadors: desapareixen els llistats taxats d’obligacions i es deixa en mans i sota la responsabilitat dels operadors determinar les mesures de seguretat i protocols a implantar.

+ La CÀRREGA DE LA PROVA DE COMPLIMENT recau en el propi operador i neix la necessitat de DOCUMENTAR totes les actuacions i la conveniècia d’AUDITAR per ser capaç de poder provar el compliment.

+ PROTECCIÓ DE DADES DESDEL DISSENY I PER DEFECTE que imposa tenir present la protecció de dades des de la fase més inicial de naixement de qualsevol projecte o nou tractament.

+ Enduriment de la regulació dels ENCARREGATS DEL TRACTAMENT, recaient ara en el Responsable l’obligació de contractar només Encarregats que ofereixin garanties suficients de compliment.

+ Obligació de REVISIÓ I ACTUALITZACIÓ PERMANENT de la política de privacitat.

+ NOVES OBLIGACIONS com són:

    + Determinació dels tractaments de dades que es realitzaran, de la finalitat de cada tractament i de la base legal que el legitima.
    + Obligació d’analitzar els riscs dels tractaments amb caràcter previ a la seva implantació i adopció de les mesures de seguretat en funció del resultat d’aquest anàlisi.
    + En la majoria de supòsits, implantació d’un Registre d’activitats de tractament.
    + En cas d’existència de riscos alts, realització d’una avaluació d’impacte sobre protecció de dades.
    + Obligació de facilitar informació als afectats i, en el seu cas, obtenir el seu consentiment al tractament amb les especificitats pròpies del RGPD.
    + Creació de nous drets dels interessats a part dels d’accés, rectificació, cancel·lació i oposició que comportaran l’adopció de mesures tècniques i organitzatives per a permetre’n i assegurar-ne el seu exercici.
    + Obligació de dur un registre de violacions de seguretat patides i necessitat d’implantar un protocol d’actuació per a adoptar mesures reparadores o atenuants dels danys i procedir a la comunicació d’aquestes violacions a l’Agència de Protecció de Dades i, en el seu cas, a tots als afectats.

+ DELEGAT DE PROTECCIÓ DE DADES com a nova figura que pretén reforçar la privacitat en determinats tipus d’empreses i en tot el sector públic.

+ Nou RÈGIM SANCIONADOR que, d’una banda, incorpora sancions no pecuniàries com l’amonestació però, de l’altre, eleva l’import màxim de les multes fins els 20.000.000€ o el 4% del volum de negoci de l’empresa en l’anualitat anterior, aplicant-se dels dos l’import que sigui superior. Reconeixement als PARTICULARS d’un DRET A INDEMNITZACIÓ directe.

+ Aplicació homogènia del RGPD a tot Europa i creació de mecanismes de COOPERACIÓ I COORDINACIÓ de les autoritats de control de cada país.

La diversitat de noves obligacions i, especialment, la imposició als operadors de l’obligació de provar que compleixen amb la normativa i que han adoptat totes les mesures de seguretat adequades, fa que sigui necessari disposar d’un document que englobi totes les actuacions, avaluacions, protocols, procediments i registres que cal implantar a l’empresa o ens públic. El nou enfoc fa molt aconsellable realitzar un ESTUDI INDIVIDUALITZAT I DETALLAT de l’activitat a realitzar i EVITAR L’ÚS DE DOCUMENTS ESTÀNDART SENSE PERSONALITZAR.