Trobeu útil aquesta informació? No
Veieu algun error en aquesta pàgina?

El 25 de maig de 2018 entra en vigor el Reglament (UE) 2016/679 relatiu a la protecció de dades de les persones físiques (RGPD). 

Aquesta nova regulació comporta canvis significatius en la protecció de dades de caràcter personal, tant des del punt de vista dels drets a les persones com de les obligacions de les persones i entitats que tracten dades de caràcter personal, com és el cas de SUMAR.


Com ens afecta la seva aplicació a partir del 25 de maig ?

Agrupem en 9 punts els aspectes més rellevants  d'aquest nou Reglament que ens afecten a SUMAR:  

 

  1. Consentiment i informació en matèria de protecció de dades

Per poder fer ús de dades personals, cal el consentiment EXPRÈS de la persona, i aquest consentiment s’ha de poder acreditar.

També s’ha d’informar de la finalitat i usos del tractament de les dades, i de les possibles cessions a altres empreses, sempre amb base al principi de Minimització de dades.

 

  1. Delegat/da de Protecció de Dades (DPD / DPO)

En entitats com SUMAR, on es tracten dades especials, s’ha d’incorporar la figura del DPD, que ha d’actuar com a assessor i cooperador amb l’autoritat control competent del territori.

 

  1. Mesures organitzatives

Desapareixen els fitxers, les mesures de seguretat i les auditories, però es substitueixen per un sistema d’identificació dels tractaments i d’autoavaluació de les mesures aplicades, que s’han de revisar periòdicament.

 

  1. Nous drets per la persona

S’incrementen els drets de la persona, de difusió i ús de les seves dades. Als drets ja existents, els anomenats ARCO, Accés, Rectificació, Cancel·lació i Oposició, s’hi afegeixen el Dret a la Portabilitat, el Dret a la Supressió i el Dret a l’Oblit.

 

  1. Violacions de seguretat

S’incorpora la seguretat de les xarxes i el control als accessos no autoritzats. En el supòsit de detectar un accés a dades no autoritzar i/o a la seva des-encriptació, s’ha de notificar a l’autoritat control competent del territori amb un termini màxim de 72 hores després de detectar aquesta vulneració.

 

  1. Dades especials

Les dades passes a classificar-se en dades personals i dades especials, i s’eliminen els tres nivells de dades existents fins ara (baix, mig i alt). Les dades especials incorporen dades de nivell alt de l’anterior normativa (salut, religió, etc.) i s’amplien amb dades sobre infraccions penals o dades biomètriques com l’empremta dactilar, etc. Així mateix,  s’ha de portar a terme una Avaluació d’impacte d’aquestes dades, prèviament al seu tractament.

 

  1. Encarregat del tractament

Els Encarregats de tractament han d’aplicar els mateixos estàndards que els indiquin els Responsables de tractament.  I en el supòsit de que no es puguin portar a terme  les obligacions imposades pel responsable de tractament, l’encarregat de tractament ha d’informar al responsable per tal que davant d’una incidència, l’encarregat pugui mitigar la seva responsabilitat.

 

  1. Transferències internacionals

Aquest nou RGPD és aplicable a tots els països de la Unió Europea. Tots els països que en formen part estan sota les mateixes aplicacions de mesures de seguretat i per tant, es limita la possibilitat de transferència de dades.

 

  1. Sancions

S’endureixen les sancions. Un incompliment del nou RGPD pot comportar sancions fins a un 4% del volum de facturació de l’entitat.

Aquestes sancions seran interposades per l’autoritat de control competent del país on hi hagi la seu de l’entitat. Actualment hi ha 28 autoritats de control, fet que pot comportar diverses interpretacions de les sancions imposades per cada país.

 

Més informació d’interès

A partir del 25 de maig de 2018, trobareu tota la informació i documentació necessàries per adaptar-nos al Reglament (UE) 2016/679 en aquest Portal de Transparència de SUMAR.

Per conèixer la informació específica necessària per a cada servei o equipament, podeu contactar amb Natàlia Quintana, nquintana@sumaracciosocial.cat.

I en termes generals, trobareu més informació a la pàgina web de l’Autoritat Catalana de Protecció de Dades de la Generalitat de Catalunya.