El 25 de maig de 2018, va entrar en vigor el nou Reglament General sobre Protecció de Dades de la Unió Europea. Amb el marc establert pel Reglament General de Protecció de Dades i la Llei Orgànica 3/2018 es promou una cultura per a la gestió diligent de les dades personals per part dels encarregats i responsables del seu tractament .

L’objectiu principal del GDPR és donar control als ciutadans i residents sobre les seves dades personals. En tractar-se d’un reglament i no una directiva, actua com una llei per se, sense necessitat que els governs dels països integrants rectifiquin les seves lleis existents.

El RGPD protegeix les dades personals independentment de la tecnologia utilitzada per al seu tractament; és «tecnològicament neutre» i s’aplica tant al tractament automatitzat com a manual, sempre que les dades s’organitzin d’acord amb criteris predeterminats (com l’ordre alfabètic). Així mateix, no importa com es conserven les dades. En tots els casos, ja sigui en un sistema informàtic, sobre paper, etc. les dades personals estan subjectes als requisits de protecció establerts en el RGPD.

A grans trets, el RGPD afecta pràcticament a tothom i exigeix ​​algunes mesures imprescindibles:

  1. El doble consentiment
    Per recaptar dades personals, els usuaris han d’estar informats de quina dades seves t’està proporcionant i amb quins fins els faràs servir i han de confirmar dues vegades que accepten que tinguis seves dades.  
  2. El registre de dades
    Atès que la responsabilitat legal de demostrar que el ciutadà ha donat el seu consentiment per al registre de les seves dades recau sobre l’empresa, la normativa obliga a mantenir un registre del procés de col·lecció de dades amb tots els formularis omplerts per l’usuari que permetin demostrar fàcilment que es posseeix el seu consentiment explícit.
  3. La clasificació de dades
    Les dades dels usuaris debens classificar per informació personal identificable o no identificable i garantir un protocol de protecció de les dades més sensibles. És important identificar on s’emmagatzema, qui té accés a ella, amb qui es comparteix, etc.
  4. La justificació
    Sent la prioritat protegir la privadesa dels usuaris, les dades privades han de ser protegits adequadament i les empreses tenen la responsabilitat d’emmagatzemar només aquelles dades que els són absolutament necessaris.
  5. Els drets dels teus usuaris
    La llei manté i amplia els drets dels propietaris de les dades (és a dir, els teus usuaris). Així, hauràs de garantir la seva possibilitat d’accedir, modificar i esborrar les seves dades del teu registre de manera eficient . 

Per a més informació: www.aepd.es