BLOG




Deu Aspectes a tenir en compte de l'Avantprojecte de LOPD


Deu Aspectes a tenir en compte de l'Avantprojecte de LOPD

Escrit el 01/08/2017 a la categoria LOPD

Ja s'ha publicat l'Avantprojecte de LOPD que substituirà l'actual LOPD i adaptarà el nostre sistema al Reglament UE 2016/679.
Destaquem amb aquest Post, deu aspectes a tenir en compte d'aquesta nova regulació:

  1. Nova regulació respecte a les DADES DELS DIFUNTS: es permetrà que els hereus puguin sol·licitar l'accés a les dades, rectificació i supressió amb subjecció a les instruccions del difunt.

  2. DEURE CONFIDENCIALITAT: Subjecció dels responsables, encarregats de tractament i persones que intervinguin en qualsevol fase del tractament.

  3. CONSENTIMENT per al tractament de les dades:

    1. procedirà d'una declaració, o d'una clara acció afirmativa, per la qual cosa s'exclou el consentiment tàcit. A més, s'ha d'atorgar consentiment per a cadascuna de les finalitats per la qual es recapten les dades.

    2. L'edat del menor a partir de la qual podrà prestar el seu consentiment per al tractament de dades serà el de 13 anys.

  4. Es regula el tractament amb finalitats de VÍDEO VIGILÀNCIA: es permet el tractament de dades per vídeo vigilància per a finalitats de seguretat. Les dades hauran de ser suprimides al mes des de la seva captació, tret que hagin de ser conservades per acreditar la comissió d' actes que atemptin contra la integritat de persones, béns, instal·lacions.  Important: advertir de la captació d'aquestes imatges mitjançant un dispositiu informatiu.

  5. PRINCIPI DE TRANSPARÈNCIA: dret a ser informat sobre el tractament de forma clara, concisa, accessible, comprensible → informació per capes.

  6. Als drets d'accés, rectificació, supressió (dret a l'oblit), i oposició se sumen: El DRET A LA LIMITACIÓ DEL TRACTAMENT i EL DRET A LA PORTABILITAT DE LES DADES.

  7. PRINCIPI DE RESPONSABILITAT ACTIVA: prèvia valoració pel responsable o encarregat del tractament del risc que pot generar el tractament de les dades, els responsables i encarregats de tractament determinaran les mesures tècniques i organitzatives apropiades, per garantir el compliment de la normativa vigent. Es valorarà en concret si escau la realització d'una avaluació d'impacte i si escau, consulta prèvia.

  8. REGISTRE D'ACTIVITATS DE TRACTAMENT: Els responsables i encarregats de tractament hauran de mantenir un registre d'activitats de tractament, en què s'haurà d'especificar, segons les seves finalitats, les activitats de tractament dutes a terme. Estaran exceptuades les empreses i organitzacions que emprin a menys de 250 persones, no obstant això, si el tractament que realitzen comporta un risc per als drets i llibertats dels interessats, no és ocasional o inclou categories especials de dades (origen ètnic o racial, opinions polítiques, conviccions religioses o filosòfiques, afiliació sindical, dades genètiques, salut, vida sexual..), o dades personals relatives a condemnes i infraccions penals, sí s'haurà de mantenir aquest registre de dades.

    Aquest document substituirà l'actual notificació de fitxers i podrà englobar aspectes continguts en l'actual Document de Seguretat.

  9. DELEGAT DE PROTECCIÓ DE DADES: Apareix la figura del DPD, que haurà de ser designat en determinats casos. Segons estableix el Reglament UE 2016/679 sempre que:

    » el tractament ho dugui a terme una autoritat o organisme públic, excepte els tribunals que actuïn en exercici de la seva funció judicial.

    » les activitats principals del responsable o de l'encarregat consisteixin en operacions de tractament que requereixin una observació habitual i sistemàtica d'interessats a gran escala,

    » o les activitats principals del responsable o de l'encarregat, consisteixin en el tractament a gran escala de categories especials i de dades relatives a condemnes i infraccions penals.

    A més, estableix l'Avantprojecte de LOPD que, sempre es trobaran incloses en aquests suposats les entitats recollides en l'art. 35, entre uns altres: col·legis professionals i els seus consells generals, centres docents...

    A més, el DPD podrà ser una persona física o jurídica, estar o no integrat en l'organització del responsable, i el seu nomenament es comunicarà a l'autoritat de protecció de dades competent.

    En quant a la seva qualificació professional, haurà de tenir coneixements especialitzats en dret, pràctica en matèria de protecció de dades, i els requisits per acreditar-se podran ser sistemes de certificació.

    Les funcions del DPD seran entre altres:

    » informar i assessorar de les obligacions que els incumbeixen per complir la normativa de protecció de dades.

    » Supervisar el seu compliment, conscienciació i formació del personal, auditories..

    » Oferir assessorament respecte a l'avaluació d'impacte i supervisar la seva aplicació.

    » Actuar com a punt de contacte davant l'autoritat de control

  10. SANCIONS: Disposa el Reglament UE 2016/679 que oscil·laran entre els 10 milions d'euros (o el 2% com a màxim del volum de negoci total anual global) fins als 20 milions d'euros (o el 4% com a màxim del volum de negoci total anual global). L'avantprojecte de LOPD, les gradua de nou en infracció lleu, greu o molt greu.

Aquests, entre d'altres, són alguns dels molts aspectes en que es veurà modificada la nova normativa de protecció de dades. 

Anem molts justos de temps per adaptar les nostres activitats a la nova normativa, tenint en compte que els EEMM hauran d'estar adaptats el 25 de maig de 2018, i que de moment, ens trobem en fase d'avantprojecte de llei. 

Hi arribarem a temps?



Contingut multimèdia

deixa't assessorar per professionals