gm-cloud-design-palafrugell-palamos-girona-blog-rgpd-y-proteccion-de-datos-como-nos-afecta

RGPD i protecció de dades, com ens afecta?

Com ja haurem sentit i llegit a un munt de llocs, el 25 de maig de 2018 entrarà en vigor el ja famós RGPD (Reglament General de Protecció de Dades) que ve a actualitzar l’actual LOPD (Llei Orgànica de Protecció de Dades). És un reglament europeu que suposa un avanç per al control de les dades dels ciutadans.

Què canvia?

El reglament per a la protecció de dades personals afectarà a totes les empreses europees. Serà el que substituirà la LOPD de desembre del 1999 amb certs afegits. S’intenta protegir al màxim als ciutadans d’actes malintencionats i d’oferir-los tota l’autonomia possible quant a les seves dades. L’objectiu principal és el de forçar a les empreses a tenir uns sistemes robusts que ofereixin seguretat i control de les dades personals de tots els consumidors, per exemple en campanyes d’enviament de newsletters.

Si ets usuari o ets empresa, hauràs de tenir en compte els següents punts:

Dret a l’oblit per a menors: Qualsevol menor d’edat haurà de tenir l’opció esborrar parcialment o totalment les seves dades. A més, les empreses han d’adaptar els seus continguts perquè un menor de 16 anys sigui capaç d’entendre’ls, encara que seguirà sent obligatori el consentiment patern o del representant legal.

Exercir els drets per via electrònica: La nova llei permetrà tenir accés per rectificar les dades o oposar-se a ells per via electrònica a qualsevol usuari.

Limitar la conservació de les dades: Una vegada aconseguit l’objectiu de la captació de les dades pel qual s’han sol·licitat i no existeixi justificació alguna per a la seva conservació, serà obligatori l’eliminació d’aquests, determinant una durada de conservació depenent de l’ús. No serà el mateix per a casos mèdics, que dades relacionades amb un pagament o transacció.

Portabilitat de les dades: Cada usuari podrà recuperar o lliurar les dades obtingudes sobre una plataforma cap a una altra.

Contacte únic: Quan existeixi algun problema, les accions s’emprendran contra l’autoritat encarregada de la protecció de dades del país i no contra l’empresa que posseeix les dades.

Gestió de dades després de la mort de l’usuari: El RGPD oferirà l’opció als usuaris d’especificar què fer amb les seves dades personals després de la seva mort.

El RGPD afecta a la meva empresa?

Has de respondre a una sèrie de preguntes per poder saber si el RGPD afecta directament a l’ús de les dades personals en la teva empresa.

  1. Són dades personals? Qualsevol dada recollida mentre un usuari emplena un formulari com a noms, cognoms, DNI, noms d’usuaris, …
  2. Quin tractament faràs amb les dades? Una vegada recollits, s’usaran, modificaran, es guardaran en una carpeta, …
  3. Està identificat el responsable del tractament de dades? Per norma general, sol ser el representant legal de l’empresa.
  4. I si no es respecta el RGPD? Es catalogarà de tractament il·legal de les dades d’usuaris de forma temporal o definitiva. La multa econòmica intenta dissuadir les males pràctiques i rondaran els 10 milions d’euros o l’equivalent al 4% de les xifres de negoci globals.
  5. Com preparar-se per a la nova normativa? Cal seguir certes pautes com:
    1. Triar representant legal en l’empresa que s’encarregui del compliment dels processos i regles.
    2. Esquematitzar el tractament de dades mantenint una documentació completa i actualitzada sobre el tractament de les dades de caràcter personal.
    3. Identificar les accions per ajustar-se a les obligacions del reglament.
    4. Estudiar l’impacte del risc per a cada tractament, respectant la vida privada dels usuaris.
    5. Organitzar els processos interns assegurant un alt nivell de protecció de les dades personals.
    6. Per demostrar la conformitat al reglament, cal constituir i agrupar la documentació i mantenir-la actualitzada.
  6. Com anticipar-se al reglament davant els nostres clients? Oferir transparència quant al tractament de les dades de caràcter personal, informant de forma clara quin ús es va a fer, oferir l’obtenció de dades mitjançant altres plataformes com Facebook o Google, entre d’altres.

Seguint aquests consells, estaràs preparat per complir amb el nou reglament que representa una obligació per a les empreses però és necessària per mantenir una relació qualitativa amb els usuaris.