LES EMPRESES DAVANT L’ENTRADA EN VIGOR DEL NOU REGLAMENT EUROPEU DE PROTECCIÓ DE DADES (RGPD)

El dia 25 de maig vinent entrarà en vigor el nou Reglament General de Protecció de Dades (RGPD) promulgat per la Unió Europea mitjançant la Llei aprovada a Brussel·les pel Parlament i Consell d’Europa l’abril de 2016. Aquest nou Reglament substituirà la Llei Orgànica 15/1999 de Protecció de Dades de Caràcter Personal (LOPD) que pròximament es veurà adaptada al nou Reglament en debats plenaris al Congrés de Diputats.  La pregunta sorgeix d’immediat.

 Quines són les conseqüències pràctiques derivades de l’aplicació d’aquesta nova directiva europea?

En un món infinitament interconnectat, la Unió Europea centra el focus en protegir els drets dels ciutadans en relació a l’obtenció, registre i tractament de les seves dades personals per part de tercers, normalment Administracions Públiques, empreses i institucions. Algunes veus s’han fet ressò que aquest nou reglament incideix de forma directa en l’augment de les sancions per a les empreses o organismes que no compleixin la nova normativa, fet que indueix a pensar en l’afany recaptatori de l’ens europeu. La raó no és altra que les xifres sancionadores  descrites en el reglament  poden  considerar-se astronòmiqiues:  fins a 20 M € o el 4% de la facturació anual de l’empresa infractora. Més aviat, podem interpretar-ho com un toc d’atenció a les multinacionals que operen dins la Unió Europea malgrat que la seva seu social es troba fora del territori comunitari.

L’Agència Espanyola de Protecció de Dades (AEPD) i l’ Autoritat Catalana de Protecció de Dades (ACPD) faciliten informació útil per preparar la transició al nou Reglament on ambdós organismes reguladors destaquen les novetats següents:

1.       El ciutadà podrá sol·licitar el dret a l’oblit i el dret a la portabilitat de les seves dades personals a una altra entitat responsable del tractament de dades.

2.       S’instaura el concepte d’ Accountability que regeix la responsabilitat activa de les organitzacions que tracten dades personals.

3.       El consentiment del ciutadà de facilitar les seves dades ha de ser inequívoc i explícit, no només tàcit o sobreentès.

4.       Així, doncs, les empreses hauran de revisar els seus avisos de privacitat.  

5.       Les empreses i organitzacions hauran de realitzar les anàlisis de risc.

6.       Les companyies amb més de 250 empleats hauran de dur un registre intern de tots els tractaments de dades personals, exceptuant aquells de carácter especial (condemnes i infraccions legals, aquelles que puguin vulnerar drets i llibertats, etc.).

7.       Les empreses estaran obligades a comunicar les bretxes de seguretat i informar a les persones les dades de les quals s’hagin pogut veure afectades.

8.       Arran de totes les actuacions anteriors, sorgirà la figura del Data Protection Officer (DPO), profesional responsable que la seva organització compleixi les normes RGPD.  

Com a empresa especialitzada en nodrir Serveis de Video-vigilància, des del Grup ENE estem valorant l’impacte del compliment del RGPD en relació al tractament automàtic de la informació personal derivada del seguiment a gran escala d’una zona amb accés públic protegida amb sistemes CCTV.  

La implantació del nou Reglament General de Protecció de Dades és, sens dubte, un excel·lent motiu per generar noves oportunitats de negoci en el sector TIC.