El Reglament General de Protecció de Dades i la seva importància a empreses
El RGPD és el Reglament general de protecció de dades. El RGPD per a empreses contempla que des del 25 de maig del 2018 totes les empreses comunitàries, si comercialitzen els seus productes o serveis a la Unió Europea, han d'estar adaptats al reglament.
El RGPD per a empreses té a veure amb el processar les dades personals dels ciutadans i estén la seva aplicació territorial a organitzacions establertes fora de la Unió Europea que tracten amb dades de ciutadans europeus per oferir béns i serveis.
Així mateix, el RGPD per a empreses estima com a dades personals qualsevol informació relacionada amb persones identificades o identificables, per exemple: nom, adreça, geolocalització, informació de salut, dades biomètriques, entre d'altres.
Al RGPD per a empreses es distingeix entre les dades bàsiques i les dades de categories especials d'alt risc.
Les dades de categoria especial són dades sensibles sobre l'esfera més íntima de les persones. Per exemple: salut, ideologia, religió, etc.
Amb això es busca que els ciutadans tinguin nous drets i un major control i informació sobre el tractament de les dades personals.
Al RGPD per a empreses també s'amplia la informació que cal brindar als interessats. Aquest procés s'ha de fer de manera concisa, intel·ligible i de fàcil accés, amb un llenguatge clar i senzill.
Davant això, amb el RGPD per a empreses s'incorporen drets que milloren el control de les persones sobre les vostres dades personals. El responsable ha de facilitar lexercici daquests drets als titulars de les dades. Aquests drets inclouen l'accés, la rectificació, l'oposició, la limitació de maneig, la supressió (Dret a l'oblit) i la portabilitat.
La RGPD per a empreses afecta els negocis pel fet que estableixen noves obligacions basades en la Responsabilitat Proactiva. Aquest principi es basa en la prevenció i cal que s'apliquin les mesures tècniques i organitzatives adequades per garantir i demostrar el compliment del RGPD. Per exemple, el consentiment ha de ser exprés i cal obtenir-lo d'una manera lliure, específica, informada i inequívoca, a través de l'acció positiva.
El RGPD també estima que es garanteixin les mesures per mantenir un nivell de seguretat adequat al risc i que permetin demostrar el compliment correcte del reglament. En cas que es produeixi una vulneració de la seguretat de les dades que suposi un risc per als drets i les llibertats dels titulars, cal informar l'autoritat competent i els interessats. El termini màxim és de 72 hores des que el responsable tingui constància de lincident.
El RGPD per a empreses requereix que cada negoci revisi la seva Política de Privadesa, les Condicions d'Ús de les aplicacions, adaptar els seus procediments interns de treball, formar els seus empleats i afegir les funcionalitats necessàries al seu programari per assegurar que es pugui complir amb la normativa europea.
