El Reglament General de Protecció de Dades i la seva importància a empreses
El Reglament General de Protecció de Dades s'aplica a qualsevol empresa o entitat que processi dades personals com a part de les seves activitats a la Unió Europea (UE), independentment d'on es processin les dades; o una empresa establerta fora de la UE que ofereix béns o serveis o supervisa el comportament de les persones a la UE.
El Reglament General de Protecció de Dades ha de ser respectat per totes les empreses, incloses les petites i mitjanes, però, si el processament de dades personals no és una part fonamental del seu negoci i la seva activitat no crea riscos per a les persones, algunes obligacions del Reglament General de Protecció de Dades no s'hi aplicaran.
El que estableix el Reglament General de Protecció de Dades només s'apliquen a les dades personals sobre persones, no regeixen les dades sobre empreses o qualsevol altra entitat legal. Això no obstant, la informació relativa a empreses unipersonals pot constituir dades personals quan permeti la identificació d'una persona física. Les regles també s'apliquen a totes les dades personals relacionades amb persones físiques durant una activitat professional, com els empleats d'una empresa o números de telèfon comercials dels empleats.
D'acord amb el Reglament General de Protecció de Dades, el tipus i la quantitat dinformació que una empresa pot processar dependrà de la raó legal per fer-ho i lús previst.
Les dades han de ser tractades de forma legal i transparent, amb fins específics per al processament de les dades i l'empresa ha d'indicar aquests fins a les persones en recopilar les dades personals. Una empresa no pot simplement recopilar dades personals per a fins indefinits, a més s'ha d'assegurar que les dades personals siguin precises i estiguin actualitzades, tenint en compte els fins per als quals es processen.
El Reglament General de Protecció de Dades també indica que la informació s'ha d'emmagatzemar durant el menor temps possible. Aquest període ha de tenir en compte les raons per les quals cal processar les dades, així com qualsevol obligació legal de conservar-les durant un període de temps. Cada empresa ha destablir límits de temps per esborrar o revisar les dades emmagatzemades. Excepcionalment, les dades personals es poden conservar durant un període més prolongat amb fins d'arxiu d'interès públic o per motius de recerca científica o històrica, sempre que s'hi adoptin les mesures tècniques i organitzatives adequades.
En el moment de recopilar les dades, les persones han d'estar clarament informades sobre qui és la seva empresa, el propòsit que persegueix, les categories de les dades, la seva justificació, qui més podria rebre les seves dades, les categories de dades personals en qüestió, si les seves dades personals es transferiran a un destinatari fora de la UE i el seu dret a retirar el consentiment en qualsevol moment.
