Protecció de Dades dóna un ultimàtum per adaptar-se a la nova Llei.

/in /by

L’Agència Espanyola de Protecció de Dades (AEPD) va presentar ahir la Guia d’Anàlisi de Risc i la d’Avaluació d’Impacte en la Protecció de Dades en el marc de la imminent entrada en vigor del Reglament General de Protecció de Dades (RGPD), el 25 de maig amb la finalitat d’ajudar a les empreses a consolidar l’adaptació a la nova normativa.
Les organitzacions que tracten dades personals hauran de realitzar una anàlisi de riscos amb la finalitat d’establir les mesures que siguin necessàries per a garantir els drets i llibertats dels ciutadans. Aquesta és només una de les exigències que encarna el nou Reglament, que a menys de tres mesos de la seva entrada en vigor busca garantir el correcte tractament de les dades personals.
A la presentació, Mar Espanya Martí, directora de l’AEPD, va assegurar que “la guia descansa en un dels principis clau del Reglament: la responsabilitat activa. Passem a un canvi de model substancial, basat en la reacció i en unes regles de seguretat molt taxades, a un model proactiu i preventiu “.
Entre els aspectes destacats de la presentació, Martí va anunciar que “els responsables han de poder demostrar sempre que les condicions en què es realitzen els tractaments de dades personals inclouen una constant posada al dia pel que fa a les situacions de risc específiques de cada cas”.
A més, s’inclouen aspectes tan importants com que una administració pública sàpiga amb quines dades està tractant, amb quina finalitat i quina és la causa que legitima aquest tractament, per quant temps els utilitzarà, a quina entitat se’ls transferirà i fins i tot la cessió de dades de caràcter internacional. Així mateix, la normativa afegeix un nou factor de seguretat: els riscos que pugui suposar per a tercers o clients en l’esfera dels drets i llibertats de les persones.
“L’Agència amb les 10.500 denúncies que rebem el 2017 coneixem bé l’impacte que suposa una vulneració de les mesures de seguretat en els drets i llibertats de les persones en aspectes com contractació irregular, inclusió indeguda en els fitxers de morositat, l’atemptat a Internet de temes de violació d’intimitat i per això és essencial que les empreses comptin ja amb les mesures de seguretat adequades. Encara només hem rebut 16 notificacions de delegats de protecció de dades i 34 d’àmbit privat “, va advertir Martí.
Sobre el delegat de protecció de dades, aquest serà la figura sobre la qual recaigui l’obligació d’assessorar el responsable de tractament, de manera que “es fa un pas endavant en compliance i la lluita contra la corrupció”, va afirmar.
L’AEPD ja ofereix Facilita RGPD, un qüestionari en línia perquè les pimes puguin obtenir els documents indispensables per complir el Reglament.
(El Mundo, 2018.03.01)

El 40% dels contractes indefinits no sobreviu més d’un any.