A partir del 25 de maig de 2018 s’aplicarà el nou Reglament Europeu de Protecció de dades que inclou importants novetats.

El citat Reglament comporta els següents canvis:

  1. Responsabilitat proactiva: Les companyies que tractin dades personals han d’adoptar mesures que assegurin que estan en condicions de complir amb els principis, drets i garanties que el Reglament estableix.
  2. Registre d’activitats de tractament: Desapareix l’obligació d’inscriure fitxers en l’Agència Espanyola de Protecció de Dades i se substitueix per la confecció d’un registre d’activitats de tractament per cada entitat, el contingut de la qual és més ampli que el dels fitxers de la normativa anterior.
  3. Drets dels titulars de les dades: La informació facilitada a l’interessat per al tractament de les seves dades ha de ser clara, senzilla, intel·ligible i de fàcil accés.
    1. A més, s’amplien els drets respecte a la legislació anterior (LOPD):
Drets amb la LOPD Drets amb el Reglament
Accés Accés
Rectificació Rectificació
Cancel.lació Supressió / Dret a l´oblido
Oposició Portabilitat de les dades
Limitació del tractament
  1. Consentiment: Desapareix el consentiment tàcit, que se substitueix per una acció afirmativa i expressa per part de l’afectat.
  2. Actuació enfront de fallades de seguretat: S’estableix l’obligació de notificar a l’autoritat de control una bretxa de seguretat, és a dir una violació de la seguretat de les dades personals. Les empreses hauran de documentar els fets relacionats amb aquesta fallada, els seus efectes i les mesures adoptades per a la seva correcció.
  3. Delegat de Protecció de Dades (DPO): El Reglament potencia aquesta figura que serà l’encarregada de supervisar i dirigir l’aplicació de les normes sobre protecció de dades.
    1. La designació del DPO serà obligatòria per:
      1. Les autoritats i organismes públics.
      2. Empreses que realitzin una observació habitual i sistemàtica de les persones a gran escala.
      3. Empreses que tinguin entre les seves activitats principals el tractament de dades sensibles.

En definitiva, totes les empreses espanyoles estan obligades a complir amb el Reglament General de Protecció de dades de la Unió Europea; l’incompliment del mateix pot portar a sancions molt més dures que les contemplades en la normativa anterior, arribant fins i tot a multes d’un màxim de 20 milions d’euros o el 4% del volum de negoci total anual de l’exercici anterior.

Per tant, es tracta d’una qüestió a tenir molt en compte donades les possibles repercussions econòmiques que pot suposar.