Com ja haurem sentit i llegit a un munt de llocs, el 25 de maig de 2018 entrarà en vigor el ja famós RGPD (Reglament General de Protecció de Dades) que ve a actualitzar l’actual LOPD (Llei Orgànica de Protecció de Dades). És un reglament europeu que suposa un avanç per al control de les dades dels ciutadans.
Què canvia?
El reglament per a la protecció de dades personals afectarà a totes les empreses europees. Serà el que substituirà la LOPD de desembre del 1999 amb certs afegits. S’intenta protegir al màxim als ciutadans d’actes malintencionats i d’oferir-los tota l’autonomia possible quant a les seves dades. L’objectiu principal és el de forçar a les empreses a tenir uns sistemes robusts que ofereixin seguretat i control de les dades personals de tots els consumidors, per exemple en campanyes d’enviament de newsletters.
Si ets usuari o ets empresa, hauràs de tenir en compte els següents punts:
Dret a l’oblit per a menors: Qualsevol menor d’edat haurà de tenir l’opció esborrar parcialment o totalment les seves dades. A més, les empreses han d’adaptar els seus continguts perquè un menor de 16 anys sigui capaç d’entendre’ls, encara que seguirà sent obligatori el consentiment patern o del representant legal.
Exercir els drets per via electrònica: La nova llei permetrà tenir accés per rectificar les dades o oposar-se a ells per via electrònica a qualsevol usuari.
Limitar la conservació de les dades: Una vegada aconseguit l’objectiu de la captació de les dades pel qual s’han sol·licitat i no existeixi justificació alguna per a la seva conservació, serà obligatori l’eliminació d’aquests, determinant una durada de conservació depenent de l’ús. No serà el mateix per a casos mèdics, que dades relacionades amb un pagament o transacció.
Portabilitat de les dades: Cada usuari podrà recuperar o lliurar les dades obtingudes sobre una plataforma cap a una altra.
Contacte únic: Quan existeixi algun problema, les accions s’emprendran contra l’autoritat encarregada de la protecció de dades del país i no contra l’empresa que posseeix les dades.
Gestió de dades després de la mort de l’usuari: El RGPD oferirà l’opció als usuaris d’especificar què fer amb les seves dades personals després de la seva mort.
El RGPD afecta a la meva empresa?
Has de respondre a una sèrie de preguntes per poder saber si el RGPD afecta directament a l’ús de les dades personals en la teva empresa.
- Són dades personals? Qualsevol dada recollida mentre un usuari emplena un formulari com a noms, cognoms, DNI, noms d’usuaris, …
- Quin tractament faràs amb les dades? Una vegada recollits, s’usaran, modificaran, es guardaran en una carpeta, …
- Està identificat el responsable del tractament de dades? Per norma general, sol ser el representant legal de l’empresa.
- I si no es respecta el RGPD? Es catalogarà de tractament il·legal de les dades d’usuaris de forma temporal o definitiva. La multa econòmica intenta dissuadir les males pràctiques i rondaran els 10 milions d’euros o l’equivalent al 4% de les xifres de negoci globals.
- Com preparar-se per a la nova normativa? Cal seguir certes pautes com:
- Triar representant legal en l’empresa que s’encarregui del compliment dels processos i regles.
- Esquematitzar el tractament de dades mantenint una documentació completa i actualitzada sobre el tractament de les dades de caràcter personal.
- Identificar les accions per ajustar-se a les obligacions del reglament.
- Estudiar l’impacte del risc per a cada tractament, respectant la vida privada dels usuaris.
- Organitzar els processos interns assegurant un alt nivell de protecció de les dades personals.
- Per demostrar la conformitat al reglament, cal constituir i agrupar la documentació i mantenir-la actualitzada.
- Com anticipar-se al reglament davant els nostres clients? Oferir transparència quant al tractament de les dades de caràcter personal, informant de forma clara quin ús es va a fer, oferir l’obtenció de dades mitjançant altres plataformes com Facebook o Google, entre d’altres.
Seguint aquests consells, estaràs preparat per complir amb el nou reglament que representa una obligació per a les empreses però és necessària per mantenir una relació qualitativa amb els usuaris.