El Nou Reglament General de Protecció de dades, va entrar en vigor el passat 25 de maig de 2016, però no començarà a aplicar-se fins a dos anys després, el 25 de maig de 2018. Fins llavors, tota la legislació europea, entre la qual està l’espanyola, segueix sent plenament vàlida i aplicable. Tot això està previst perquè els EEMM es preparin i s’adaptin a la nova normativa que s’aplicarà a responsables o encarregats de tractament de dades establertes a la UE, i s’amplia a responsables i encarregats no establerts en la UE sempre que realitzin tractaments derivats d’una oferta de béns o serveis destinats a ciutadans de la Unió o com a conseqüència d’un monitoratge i seguiment del seu comportament.
NOVETATS
Es poden destacar principalment:
– Reducció de l’edat de consentiment. Es rebaixa l’edat mínima per donar consentiment per al tractament de les seves dades personals en l’àmbit dels serveis de la societat de la informació (per exemple, xarxes socials) als 16 anys. De totes maneres segons EEMM es permet reduir fins als 13 anys. A Espanya l’edat mínima és de 14 anys.
En el cas de les empreses que recopilin dades personals, el consentiment ha de ser verificable i que l’avís de privadesa ha d’estar escrit en un llenguatge que els nens puguin entendre.
– Responsabilitat activa, la prevenció per part de les organitzacions que tracten dades. Les empreses han d’adoptar mesures que assegurin que estan en condicions de complir amb els principis, drets i garanties que el Reglament estableix. Per a això s’ha previst una sèrie de mesures:
1) Protecció de dades des del disseny
2) Protecció de dades des del disseny
3) Protecció de dades per defecte
4) Mesures de seguretat
5) Manteniment d’un registre de tractaments
6) Realització d’avaluacions d’impacte sobre la protecció de dades
7) Nomenament d’un delegat de protecció de dades
8) Notificació de violacions de la seguretat de les dades que es comunicacarán sense dilació
9) Promoció de codis de conducta i esquemes de certificació.
– Més compromís amb la protecció de dades de les organitzacions, públiques o privades. No suposa una major càrrega però si una forma de gestionar la protecció de dades diferent a la què es ve emprant fins ara. Vistes les mesures anteriors per a aquest objectiu és necessari que totes les organitzacions que tracten dades realitzin una anàlisi de risc dels seus tractaments per poder determinar quines mesures s’han d’aplicar i com fer-ho.
– Consentiment i eines de valoració de riscos. S’està treballant en el desenvolupament de mesures que facilitin la identificació i valoració de riscos, especialment en relació amb les pimes que tracten amb les dades més habituals en la gestió empresarial.
Segons el reglament el consentiment ha de ser lliure, informat, específic i inequívoc. Per a això, es requeriran documents com la declaració dels interessats, registres, autoritzacions,… i sobretot que sigui verificable.
