El RGPD va entrar en vigor el 25 de maig de 2016, si bé començarà a aplicar-se des del 25 de maig de 2018. Un termini de gràcia de dos anys que no tothom ha sabut aprofitar pel que tocava: posar-se al dia. Per si t'ha enxampat desprevingut, t'expliquem què ha innovat el reglament de porteccion de dades respecte a la EL 15/1999.
El nou reglament de protecció de dades exigeix el respecte a principis de transparència, responsabilitat proactiva i protecció de dades des de l'origen de l'empresa.
Han de tractar-se conforme a principis de licitud, lleialtat i transparència.
Han de garantir-se els principis d'integritat i confidencialitat. A més, serà el responsable del tractament qui hagi de complir aquestes obligacions i demostrar el seu compliment.
El RGPD introdueix l'obligació de realitzar avaluacions d'impacte relatives a la protecció de dades, per mesurar els riscos en el tractament de determinats riscos. Arran d'elles, establiran mesures de prevenció i correcció. En cas que el risc no sigui assumible pel responsable, haurà de consultar a l'autoritat de control i, si escau, als interessats. Entre les dades sensibles, susceptibles d'una especial protecció, s'inclouen:
- Els que revelin l'origen ètnic o racial.
- Les dades genètiques i biomètrics que identifiquin unívocament a una persona.
- Dades relatives a la salut de les persones.
- Dades relatives a la vida o orientació sexual de les persones.
- Els relatius a condemnes i infraccions penals i mesures de seguretat.
En aquest sentit garantista, es reforcen els requisits exigits als encarregats del tractament de dades, així com per a les transferències internacionals de dades. Per garantir el compliment d'aquestes obligacions, el reglament de porteccion de dades afegeix:
- Mesures d'estímul: segells i certificacions.
- Mesures de repressió: sancions que poden aconseguir els 20 milions d'euros o el 4% de la facturació anual, la qual cosa suposa un enorme increment respecte a les sancions actuals.
