• Imprimeix

Dia Europeu de Protecció de Dades: l’APDCAT presenta els nous mitjans per fer efectiva l’aplicació del Reglament europeu

26/01/2018 14:01
dia europeu de protecció de dades

M. Àngels Barbarà, directora de l'Autoritat Catalana de Protecció de Dades

Per commemorar el Dia Europeu de la Protecció de Dades, l’Autoritat Catalana de Protecció de Dades (APDCAT) ha organitzat una jornada per encarar la recta final per al compliment obligat del nou Reglament general de protecció de dades (RGPD).

La directora de l’Autoritat, M. Àngels Barbarà, ha estat l’encarregada de presentar els mitjans que l’APDCAT posa a disposició de les entitats, per ajudar-les a complir la nova normativa europea. La directora ha destacat que “el nou Reglament incorpora un element clau: la responsabilitat proactiva i demostrable en el tractament de dades, l’acccountability”.

Durant la jornada, la responsable d’Avaluació i Estudis Tecnològics i delegada de protecció de dades de l’APDCAT, Joana Marí, ha impartit una ponència sobre la importància que, a partir d’ara, adquireix la figura del delegat de protecció de dades (DPD). El DPD és una peça fonamental per fer una adequació correcta al nou Reglament, ja que és la figura encarregada d’assessorar i garantir que les dades es tracten correctament dins de cada organització. Així mateix, el DPD serà obligatori per a organismes i administracions públiques i per a entitats que efectuïn tractaments a gran escala que suposin una avaluació sistemàtica i habitual dels interessats, o entitats que tractin a gran escala categories especials de dades (salut, ideologia…).

En la seva intervenció, el coordinador d’Auditoria i Seguretat de la Informació de l’APDCAT, Ramon Miralles, ha presentat les eines telemàtiques i de suport que faciliten el compliment del Reglament europeu, com ara la comunicació de la designació del delegat de  protecció dades, la sol·licitud de còpies dels fitxers registrats i la versió 2.0 de la guia d’avaluació d’impacte.

Altres mesures de compliment obligat

El nou Reglament general de protecció de dades (RGPD) és la modificació més important que s’ha fet sobre aquesta matèria en les últimes dècades. Les principals mesures que hauran de complir empreses, organitzacions, institucions i entitats són:

  • El principi d’accountability, pel qual una organització és responsable de tractar adequadament les dades personals i complir amb el conjunt d’obligacions que estableix el Reglament i, a més, ha de poder demostrar-ne el compliment.
  • La protecció de dades en el disseny, que consisteix a dissenyar la protecció de dades des de l’inici d’un projecte.
  • La incorporació de la figura del delegat de protecció de dades.
  • El consentiment inequívoc de l’usuari amb una acció positiva, quan la base jurídica és el consentiment. Això exclou el consentiment tàcit.
  • L’execució d’avaluacions d’impacte sobre la protecció de dades.
  • La definició de les mesures de seguretat de la informació, a partir d’una anàlisi de riscos.
  • La creació d’un registre de les activitats del tractament.
  • L’establiment d’un protocol d’actuació en cas de violació de la seguretat de les dades.

Si no compleixen les mesures establertes en la nova norma, les empreses i institucions s’enfronten a sancions de fins a 20 milions d’euros o del 4 % del volum de negoci anual global.

La directora de l’Autoritat Catalana de Protecció de Dades, M. Àngels Barbarà, ha conclòs que “amb el nou Reglament, les persones estan més protegides i les empreses i organitzacions seran més conscients i responsables amb les dades que tracten. Aquesta nova normativa  marcarà la manera d’entendre i garantir el dret a la protecció de dades i, en conseqüència, del conjunt de drets i llibertats de les futures generacions.