QUÈ ÉS RGPD (Reglament General de Protecció de Dades?)
El Reglament General de Protecció de Dades (GDPR) són les lleis que estableix la Unió Europea (UE) en la seva legislació i tracta sobre la protecció de les dades i la privadesa a la UE i l'Espai Econòmic Europeu. Tot i això, en aquest reglament també s'aborden les transferències de dades personals fora de la UE per motius pràctics.
El RGPD es va adoptar el 14 d'abril del 2016 i va entrar en vigor a partir del 25 de maig del 2018. Com que el RGPD és un reglament, no una directiva, és directament vinculant i aplicable, però proporciona flexibilitat perquè determinats aspectes del reglament siguin ajustats
L'objectiu que es busca amb el RGPD és donar control a les persones sobre les dades personals. Amb això la UE busca unificar la regulació de disposicions i requisits de les dades personals d'individus que es troben dins de l'espai econòmic, però aplica a qualsevol empresa que estigui processant informació personal de persones dins de l'Espai Econòmic, sense importar-ne la ubicació o la residència dels involucrats. El RGPD reemplaça la Directiva de Protecció de Dades 95/46/EC.
En aquest reglament s'estableix que les empreses que controlen i processen les dades personals de les persones estan obligades a implementar tots els principis de protecció de dades, per la qual cosa tots els processos comercials on s'involucra el maneig de dades personals han de ser dissenyats tenint en compte els principis establerts a l'RGPD per protegir la informació.
Els sistemes d'informació s'han de dissenyar tenint com a prioritat mantenir la privadesa com ho estableix la llei. Això es tradueix en la configuració de privadesa que impossibiliti que les dades siguin accessibles de manera predeterminada, evitant que es pugui reconèixer un individu per aquesta informació.
També s'indica que el procés de dades personals només ha de tenir lloc sota les sis bases especificades al reglament: consentiment, contracte, tasca pública, interès vital, interès legítim o requisit legal. Així mateix, si linteressat atorga les seves dades sota el consentiment, aquest té el dret, en qualsevol moment, de revocar-lo.
D'altra banda, les empreses que recol·lecten les dades han de declarar la base legal i el propòsit del processament de dades, i indicar quant de temps es retenen les dades i si es comparteixen amb tercers.
Cada negoci tindrà l'obligació de protegir totes les dades que tinguin empleats i consumidors, pensant sempre en la menor interferència amb la privadesa d'empleats, consumidors o tercers. Els controls i regulacions internes són necessaris, com a auditories, a més que els interessats podran sol·licitar una còpia de les dades recopilades i sol·licitar-ne l'eliminació. Les autoritats públiques i empreses l'activitat principal de les quals sigui el processament regular o sistemàtic de dades han de contractar un oficial de protecció de dades (DPO), que és responsable de gestionar el compliment del Reglament.
