Qui s'ha d'adaptar?

A partir del maig del 2018 s'han d'adaptar a aquesta nova normativa totes les entitats, associacions, comunitats de veïns o autònoms que utilitzen dades de caràcter personal (com ara dades d'empleats, clients, pacients, vídeo vigilància, etc…)

És obligatori?

Fins ara la llei que garantia i protegia el tractament de les dades personals era la LOPD (Llei Orgànica de Protecció de Dades de caràcter personal). El 25 de maig del 2016 va entrar en vigor el nou RGPD (Reglament General de Protecció de Dades europeu) que s'aplica juntament amb la normativa vigent i serà de compliment obligat i sancionable a partir del 25 de maig de 2018, per tant, heu d'adaptar el vostre negoci a les vostres obligacions.

La implantació de la RGPD és una obligació legal i té molts beneficis implícits, fàcilment assequibles si es duen a terme correctament. Més control empresarial, la millora de la imatge corporativa, repartir les responsabilitats i la reducció de riscos de sancions, són alguns dels beneficis; i no resulta desgavellat pensar que poden suposar més beneficis econòmics.

Noves obligacions

El RGPD (Reglament General de Protecció de Dades) presenta algunes modificacions i noves obligacions respecte la LOPD actual. Algunes de les noves obligacions:

• Desapareix quedant sense valor el consentiment tàcit: Per enviar informació comercial necessari disposar del consentiment exprés / implícit.
• Obligació de registrar documentalment les operacions de tractament. Més control d'encarregats de tractament i serveis que prestem.
• Noves notificacions a l'Autoritat de Control: bretxes de seguretat i autorització prèvia per a determinats tipus de tractament.
• Desapareix l'advertiment (advertiment): Sanció mínima sempre si hi ha qualsevol infracció.
• Nova figura del Delegat de Protecció de dades, en algunes empreses / entitats.

A quines sancions ens exposem?

Principalment ens exposem a un gran increment de la quantia de les sancions:

SANCIONS GREUS

Fins a 10 milions deuros o el 2% del volum de negoci total anual de lexercici financer anterior.

SANCIONS MOLT GREUS

Fins a 20 milions deuros o el 4% del volum de negoci total anual de lexercici financer anterior.

Obligacions d'internet

La LSSI-CE (Llei 34/2002, de Serveis de la Societat de la Informació i Comerç Electrònic) és de compliment obligat per a totes les empreses i persones que disposin de:

• Pàgina web.
• Pàgina web particular amb publicitat.
• Comerç electrònic, botiga virtual, e-commerce.
• Campanyes publicitàries o subministrament d'informació mitjançant correu electrònic, SMS, etc.

Un web, portal o botiga virtual ha de complir les obligacions legals. Us proporcionarà una millor imatge i estarà protegit de possibles responsabilitats i sancions.

Què t'ofereix APEN?

• Garantim una adaptació fàcil, ens encarreguem del següent:
  • Confecció del document de seguretat.
  • Registre i control d'arxius / tractaments.
  • Redacció de avisos legals, clàusules informatives, condicions d'ús i contractuals, etc…
  • Redacció d'acords de confidencialitat amb empleats i tercers que tinguin accés a les vostres dades.
  • Redacció de la Política de Seguretat de les pàgines web, Política de Cookies, etc…
  • Control de la situació real dels servidors de Hosting.
  • Redacció dels drets. Limitació de responsabilitats.
• Visites presencials sempre que calgui i un servei d'atenció al client continuat, àgil i immediat. Les normatives vigents estableixen l'obligació, no només de redactar el document de seguretat, sinó també de mantenir-lo actualitzat.
• Realitzem auditories bianuals. És de compliment obligat per a totes les activitats que tractin dades de caràcter personal sensible.
• Servei de Delegat de Protecció de Dades (DPD).
• Formació per als responsables, directius, empleats, etc.