El proper 25 de maig de 2018 entrarà en vigor el Nou Reglament Europeu de Protecció de Dades, fet que farà que els Estats membres hagin d’adaptar la seva llei al Reglament Europeu o bé fer-ne una de nova que complementi el Reglament d’obligat compliment.
L’objectiu del Nou Reglament Europeu de Protecció de Dades (GDPR per les seves sigles en anglès) és protegir a tots els ciutadans de la UE de la privacitat i les infraccions de dades en un entorn digital més basat en les mateixes.
Els principals canvis entre la GDPR i la LOPD tenen a veure amb la ubicació, el dret a l’oblit i el consentiment, tot i que el canvi més important és l’enduriment de les sancions i les conseqüències d’incomplir la llei.
Ubicació: El GDPR amplia la jurisdicció a totes les empreses que processin dades personals de ciutadans residents a la Unió Europea, independentment de la ubicació de l’empresa. Mentre la companyia tracti amb dades de residents a la UE, estarà obligada a complir amb la normativa sense tenir-se en compte on es trobi físicament la seva seu o els seus servidors.
Dret a l’oblit: Els ciutadans tindran el dret d’obligar a esborrar els seus arxius a les empreses o entitats que tinguin les seves dades. Tot això sense caldre una raó que ho justifiqui, ja que valdrà únicament amb el desig de retirar-ne el consentiment.
Consentiment: Les condicions pel consentiment a tractar amb les nostres dades seran molt més dures. Les empreses hauran de ser clares i no podran utilitzar termes o llenguatge legal poc entenedor que el faci indesxifrable per l’usuari.
Com afecta la nova llei a les PIMES?
La principal novetat és l’enduriment de les sancions en cas d’incompliment i la quantia de les mateixes.
A partir del 25 de maig, les multes podran arribar fins als 20 milions d’euros o el 4% de la facturació global del negoci, molt lluny del màxim de 600.000 euros que s’havia pagat per una multa amb l’antiga LOPD en territori espanyol.
Les PIMES estaran obligades a prendre mesures per tal d’adequar-e a la GDPR.
Registre de les activitats: Caldrà portar un registre per part de les persones jurídiques de les activitats que realitzin amb les dades de caràcter privat.
Portabilitat de dades: Les empreses estaran obligades a la portabilitat de les dades d’un servei a un altre si el client ho demana.
Avaluacions d’impacte: Serà obligatòria la posada en marxa d’avaluacions de l’impacte abans d’executar gestions que puguin comportar un alt risc pels drets i llibertats de les persones físiques.
Delegat de Protecció de Dades: En determinats casos les empreses hauran d’anomenar un Delegat de Protecció de Dades.
Cal que les empreses es prenguin la nova llei GDPR amb molta seriositat, es posin en mans d’assessors experts en la matèria i treballin per adequar les seves empreses a la nova legislació.
