El nou Reglament general de protecció de dades 2016/679, va entrar en vigor al maig del 2016 i serà aplicable a partir del 25 de maig de 2018. En aquest període transitori i tot i que segueixen vigents les disposicions de la Directiva 95/46 i les normes nacionals que l’apliquen, els responsables i encarregats de tractament han d’anar preparant i adoptant les mesures necessàries per estar en condicions de complir amb les previsions del nou Reglament al moment en què sigui aplicable.
No obstant això, és important que les empreses es vagin adaptant a la nova normativa, revisin els seus avisos de privadesa i que no esperin fins a última hora.
Encara que fins a maig del 2018, estrictament, no serà d’obligat compliment, no obstant això, és molt útil que les empreses que estan obligades a complir amb la normativa de la Llei orgànica de protecció de dades (LOPD) comencin a implantar les mesures de seguretat previstes en el Reglament, ja que la major part de les disposicions no són contràries a la LOPD, sinó que, molt al contrari, es complementen.
Novetats
El Reglament, introdueix nous elements, com el dret a l’oblit (sol·licitar la supressió de dades antigues quan ja no responen a una finalitat lícita o es retira el consentiment) i el dret a la portabilitat (recuperar les dades que van ser lliurades a un responsable, al seu moment, en un format que li permeti el seu trasllat a un altre responsable), que milloren la capacitat de decisió i control dels ciutadans sobre les dades personals que confien a tercers.
Un dels aspectes essencials del Reglament, és que basa l’aplicació de les polítiques de protecció de dades en el principi de prevenció per part de les empreses o organitzacions que tracten dades, això és així perquè s’entén que actuar només quan ja s’ha produït una infracció és insuficient, atès que aquestes infraccions han pogut causar danys als interessats que poden ser molt difícils o impossibles de compensar o reparar.
Informació de l’Agència Espanyola de Protecció de Dades
L’Agència Espanyola de Protecció de Dades (AEPD) ha publicat al seu web materials i recursos amb els quals facilitar a les petites i mitjanes empreses la seva adaptació al Reglament general de protecció de dades (RGPD). Els materials inclouen una “Guia del Reglament per a responsables de tractament”, “Directrius per elaborar contractes entre responsables i encarregats”, una “Guia per al compliment del deure d’informar”, i “Orientacions i garanties en els procediments d’anonimització de dades personals”.
- Guia del Reglament general de protecció de dades per a responsables de tractament. El document recull les principals qüestions que les organitzacions han de tenir en compte per complir amb les obligacions recollides en el Reglament. La guia inclou en la seva part final una llista de verificació amb la qual les entitats poden determinar si han fet els passos necessaris per estar en condicions de fer una correcta aplicació del RGPD.
Algunes de les recomanacions que s’ofereixen en la guia es poden posar en pràctica de forma gairebé immediata, perquè tenen a veure amb actuacions que ja s’haurien d’iniciar durant aquest període transitori. En altres casos, aquestes recomanacions o propostes solament s’hauran de tenir en compte al moment en què el RGPD sigui aplicable, encara que s’han inclòs per fomentar que les entitats puguin anar anticipant-se al moment en el qual les mesures siguin de compliment obligat.
- Directrius per a l’elaboració de contractes entre responsables i encarregats de tractament. El RGPD estableix que les relacions entre el responsable i l’encarregat s’han de formalitzar en un contracte o acte jurídic que els vinculi, regulant de forma minuciosa el seu contingut mínim. Aquestes directrius s’han realitzat amb la finalitat que els contractes reflecteixin tots els continguts recollits en el Reglament.
- Guia per al compliment del deure d’informar. El RGPD concedeix gran importància a la informació que s’ha de proporcionar als ciutadans les dades dels quals seran tractades, establint una llista exhaustiva dels continguts que han de ser exposats de forma clara i accessible. Aquesta guia ofereix recomanacions i solucions pràctiques sobre les maneres de proporcionar aquesta informació.
- Orientacions i garanties en els procediments d’anonimització de dades personals. L’Agència considera que el desenvolupament de tècniques d’anonimització de dades adquireix una importància vital per garantir la protecció de dades personals en el desenvolupament d’estudis i recerques d’interès social, científic i econòmic, i amb aquestes orientacions pretén facilitar unes pautes útils per implementar aquestes tècniques, i al seu torn, promoure el seu coneixement i impulsar el seu desenvolupament i divulgació. En aquest document s’utilitza el terme “cadena” referit a un conjunt de mesures tècniques encaminades a l’ocultació, emmascarament o dissociació de les dades personals. Aquestes mesures constitueixen el que s’ha denominat “cadena d’anonimització” o “cadena de confidencialitat”, el trencament de la qual implica la possibilitat de reidentificació dels interessats.
Per a més informació pot consultar:
http://www.agpd.es/portalwebAGPD/temas/reglamento/index-idca-idphp.php