Benvolguts/des companys/es,
Us fem saber que el proper 25 de maig de 2018, serà aplicable el nou Reglament Europeu UE 2016/679 de 27 d’abril de 2016 (RGPD) relatiu a la protecció de dades personals de les persones físiques.
Entre les principals novetats que introdueix el nou RGPD es troben les següents:
- Designació del Delegat de Protecció de Dades (DPD): es crea la figura, especialista en la Protecció de Dades. Qualsevol dubte, incidència, sol·licitud o fallida de seguretat en protecció de dades de caràcter personal, la podeu adreçar a la següent adreça rgpd.hsct@saluttortosa.cat. Aquesta figura en el nostre centre serà coberta pel Sr. Josep Lluís Colomé Blanch.
- Consentiment dels interessats: Desapareix el consentiment de l’interessat de forma tàcita. El consentiment s’haurà de prestar mitjançant un acte afirmatiu i clar, que reflecteixi una manifestació de la voluntat lliure, específica, informada i inequívoca de l’interessat. Caldrà identificar la base legal del tractament: obligació contractual, consentiment de l’interessat, interès públic, interès vital de l’interessat, interessos legítims que prevalguin del responsable o de tercers, etc.
- Creació de nous drets de l’interessat: a més dels drets ARCO (dret d’accés, de rectificació, cancel·lació i d’oposició), s’afegeixen nous drets i s’amplia el termini de resposta: el dret de supressió (“dret a l’oblit”), el dret de limitació de dades i el dret a la portabilitat de dades.
- Procediment davant fallides de seguretat; s’estableix l’obligació de notificar, sense dilació indeguda i en el termini màxim de 72 hores, qualsevol violació de seguretat de les dades davant l’Autoritat de Control i, en certs casos, a l’interessat.
- Mesures de seguretat (Pseudonimització i anonimització) s’hauran d’aplicar les mesures tècniques i organitzatives per garantir un nivell de seguretat adequat al risc.
- Registre del tractament: desapareix l’obligació d’Inscripció de fitxers davant les Autoritats de Protecció de Dades i es substitueix per l’obligació de mantenir un registre d’activitats, per escrit, dels tractaments de dades que realitzin tant el responsable com l’encarregat del tractament.
- Avaluacions de l’impacte (AIPD): s’introdueix l’obligació de realitzar avaluacions d’impacte quan del tractament sigui probable que resulti un alt risc per la protecció de les dades personals de persones físiques.
- Règim sancionador: els incompliments podrien comportar multes de fins a 20 milions d’euros o fins al 4% de la facturació total de l’any financer previ, sent aplicable la suma que sigui major.
- Responsabilitat activa (“accountability”): es requereix que el responsable i l’encarregat del tractament apliquin mesures tècniques i organitzatives apropiades per poder demostrar que el tractament és conforme amb el nou Reglament.
- “Privacy by Design”/ “Privacy by default”: s’introdueix aquest concepte de protecció de dades des del disseny i per defecte, en qualsevol nou projecte, que hagi d’iniciar una empresa.
Salutacions,
Unitat de Protecció de Dades
Tel. 977 500 533– Ext. 61319