NOVA NORMATIVA DE
PROTECCIÓ DE DADES

Qui s’ha d’adaptar?

A partir de maig de 2018 s’han d’adaptar a aquesta nova normativa totes les entitats, associacions, comunitats de veïns o autònoms que utilitzen dades de caràcter personal (com ara dades d’empleats, clients, pacients, videovigilància, etc …)

És obligatori?

Fins ara la llei que garantia i protegia el tractament de les dades personals era la LOPD (Llei Orgànica de Protecció de Dades de caràcter personal). El 25 de maig de 2016 va entrar en vigor el nou RGPD (Reglament General de Protecció de Dades europeu) que s’aplica juntament amb la normativa vigent i serà d’obligat compliment i sancionable a partir del 25 de maig de 2018, per tant, ha d’adaptar el seu negoci a les seves obligacions.
La implantació de la RGPD és una obligació legal i té molts beneficis implícits, fàcilment assequibles si es duen a terme correctament. Més control empresarial, la millora de la imatge corporativa, repartir les responsabilitats i la reducció de riscos de sancions, són alguns dels beneficis; i no resulta desgavellat pensar que poden suposar més beneficis econòmics.

Noves obligacions

El RGPD (Reglament General de Protecció de Dades) presenta algunes modificacions i noves obligacions respecte la LOPD actual. Algunes de les noves obligacions:

• Desapareix quedant sense valor el consentiment tàcit: Per enviar informació és necessari disposar consentiment exprés / implícit.

• Obligació de registrar documentalment les operacions de tractament. Més control d’encarregats de tractament i aquells serveis que prestem.

• Noves notificacions a l’Autoritat de Control: bretxes de seguretat i autorització prèvia per a determinats tipus de tractament.

• Desapareix l’advertència (advertència): Sanció mínima sempre si hi ha qualsevol infracció.

• Nova figura del delegat de Protecció de dades, en algunes empreses / entitats.

A quines sancions ens exposem?

Principalment ens exposem a un gran increment de la quantia de les sancions:

SANCIONS GREUS

Fins a 10 milions d’euros o el 2% del volum de negoci total anual de l’exercici financer anterior.

SANCIONS MOLT GREUS

Fins a 20 milions d’euros o el 4% del volum de negoci total anual de l’exercici financer anterior.

Obligacions d’internet

La LSSI-CE (Llei 34/2002, de Serveis de la Societat de la Informació i Comerç Electrònic) és d’obligat compliment per a totes les empreses i persones que disposin de:

• Pàgina web.

• Pàgina web particular amb publicitat.

• Comerç electrònic, botiga virtual, comerç electrònic.

• Campanyes publicitàries o subministrament d’informació a través de correu electrònic, SMS, etc.

Un web, portal o botiga virtual ha de complir les obligacions legals. Li proporcionarà una millor imatge i estarà protegit de possibles responsabilitats i sancions.

Què t’ofereix APEN?

• Garantim una adaptació fàcil, ens encarreguem del següent:

– Confecció del Documento de Seguretat.

– Registre i control d’arxius / tractament.

– Redacció d’ avisos legals, clàusules informatives, condicions d’ús i contractuals, etc…

– Redacció d’acords de confidencialitat amb empleats i tercers que tinguin accés a les seves dades.

– Redacció de la Política de Seguretat de les pàgines web, Política de Cookies, etc …

– Control de la situació real dels servidors de Hosting.

– Redacció dels drets. Limitació de responsabilitats.

• Visites presencials sempre que sigui necessari i un servei d’atenció al client continuat, àgil i immediat. Les normatives vigents estableixen l’obligació, no només de redactar el Document de Seguretat, sinó també de mantenir-lo actualitzat.

• Realitzem auditories bianuals. És d’obligat compliment per a totes les activitats que tractin dades de caràcter personal privada.

• Servei de Delegat de Protecció de Dades (DPD).

• Formació per als responsables, directius, empleats, etc…

EVITA SANCIONS! CONTACTA AMB NOSALTRES