Com a conseqüència de la aplicació, a partir del 25 de maig de 2018, del Reglament General de Protecció de Dades de la Unió Europea, Boxcom realitzarà canvis en les pàgines web creades i gestionades per la mateixa empresa. Modificarà tant la seva pròpia pàgina com les altres en l’apartat de les polítiques de privacitat, les quals engloben el tractament de les dades de caràcter personal.
El nou Reglament s’aplica a totes aquelles entitats que tractin dades de caràcter personal que es trobin dins de la Unió Europea.
També s’apliquessin a responsables i encarregats no establerts a la UE sempre que tractin dades com a conseqüència d’una oferta de béns o serveis destinats a ciutadans de la Unió.
RENDICIÓ DE COMPTES
S’amplia la informació que se’ls ha de donar als interessats en relació amb el tractament de les seves dades així com als seus drets en aquesta matèria.
S’incorpora el concepte de privadesa des del disseny, la qual cosa es tradueix en que l’elaboració dels procediments empresarials s’ha de realitzar tenint en compte la protecció de dades des d’un primer moment.
NOTIFICACIÓ DE VIOLACIONS SEGURETAT
La nova normativa exigeix que les violacions de seguretat que puguin afectar les dades personals siguin notificades en un termini màxim de 72 hores a l’Autoritat de Control corresponent (Agència Espanyola de Protecció de Dades).
Si a més si en aquesta violació es poden veure afectat dades de caràcter sensible i amb gran repercussió als afectats, també ho haurà de notificar a aquests mateixos.
REGISTRE DE LES ACTIVITATS DE TRACTAMENT
La nova normativa, elimina l’obligació de registrar els fitxers davant l’autoritat de Control corresponent.
No obstant això obliga a portar un registre intern de tots els tractaments de dades personals que duu a terme l’entitat, sempre que aquesta tingui més de 250 empleats o quan es tractin, no de forma ocasional, dades sensibles.
RESPONSABILITAT PROACTIVA
Aquesta responsabilitat activa es refereix a la necessitat de prevenció per part de les organitzacions que manegen dades personals.
Les empreses i entitats han d’adoptar mesures que garanteixin de manera suficient que estan en condicions de complir amb les regles, drets i garanties que el Reglament estableix.
El RGPD entén que actuar únicament quan ja ha tingut lloc la infracció no és suficient com a estratègia, pel fet que aquesta infracció pot ocasionar danys als interessats que pot ser molt complicat compensar o reparar.
Per això totes les organitzacions que tracten dades d’efectuar una anàlisi de risc de les seves tractaments per poder establir quines mesures s’han d’aplicar i com fer-ho.
Aquestes anàlisis poden ser procediments senzills en entitats que no porten a terme més que uns pocs tractaments elementals que no suposin, per exemple, dades especialment protegides, o treballs més complexos, en entitats que desenvolupin molts tractaments, que afecten gran nombre de persones o que per les seves característiques requereixen d’una valoració acurada dels seus riscos.
DELEGAT DE PROTECCIÓ DE DADES
Es tracta d’una nova figura de responsabilitat dins de l’entitat.
El DPD, s’encarregarà de la planificació de les mesures de seguretat aplicables als tractaments de dades. així com la gestió dels mateixos.
Cal destacar que servirà d’enllaç entre l’empresa i l’autoritat de control.
Només serà obligatori en determinats casos, els quals trobem regulats en la nova LOPD quan està definitivament s’aprovi.
COM AFECTA ALS USUARIS?
NOUS ELEMENTS: CAPACITAT DE DECISIÓ I CONTROL
DRET A L’OBLIT
És el dret que tenen els ciutadans a sol·licitar, i aconseguir dels encarregats, que les dades personals siguin suprimits quan aquests ja no siguin necessaris per al fi per al qual van ser reunits, quan s’hagi revocat el consentiment o quan aquests s’hagin obtingut de forma il·legal.
DRET A LA PORTABILITAT
Canvis en l’obtenció del consentiment. El Reglament demana que el consentiment, amb caràcter general, sigui lliure, informat, específic i inequívoc. Les empreses hauran de revisar la forma en què obtenen i guarden el consentiment.
Actualment existeixen pràctiques que s’enquadren en l’anomenat consentiment tàcit i que són acceptades amb l’actual normativa però deixaran de ser-ho quan el Reglament sigui d’aplicació.
Per poder considerar que el consentiment és “inqüestionable”, el Reglament requereix que hi hagi una declaració dels interessats o una acció positiva que apunti a l’acord de l’interessat.
L’acceptació no pot deduir-se del silenci o de la inacció dels ciutadans.
S’exigeix que el consentiment hagi de ser “manifest” en determinats casos, com pot ser per autoritzar el tractament de dades sensibles.
Per tant, el consentiment ha de ser verificable i els que recopilin dades personals han de poder provar que l’afectat els va concedir el seu consentiment.
DRET A LA DESACTIVACIÓ DE COOKIES
Té dret a la desactivació de les Cookies. La configuració dels navegadors d’Internet sol estar programada per defecte per acceptar Cookies, però poden desactivar fàcilment canviant la configuració del navegador.
Moltes cookies s’utilitzen per millorar la usabilitat o funcionalitat dels llocs web / aplicacions; per tant, la seva desactivació pot impedir usar certes parts de webs / aplicacions tal com s’indica a la Política de Cookies. Però ha de ser l’usuari qui decideixi.
L’usuari té dret a limitar o bloquejar totes les galetes establertes per qualsevol web o aplicació i ha de poder fer-ho mitjançant la configuració del seu navegador.
Per a més informació, aquí la nova llei de protecció de dades.
