Nou Reglament RGPD

Benvolguts/des companys/es,

Us fem saber que el proper 25 de maig de 2018, serà aplicable el nou Reglament Europeu UE 2016/679 de 27 d’abril de 2016 (RGPD) relatiu a la protecció de dades personals de les persones físiques.

Entre les principals novetats que introdueix el nou RGPD es troben les següents:

  • Designació del Delegat de Protecció de Dades (DPD): es crea la figura, especialista en la Protecció de Dades. Qualsevol dubte, incidència,  sol·licitud o fallida de seguretat en protecció de dades de caràcter personal, la podeu adreçar a la  següent adreça rgpd.hsct@saluttortosa.cat. Aquesta figura en el nostre centre serà coberta pel Sr. Josep Lluís Colomé Blanch.

 

  • Consentiment dels interessats: Desapareix el consentiment de l’interessat de forma tàcita. El consentiment s’haurà de prestar mitjançant un acte afirmatiu i clar, que reflecteixi una manifestació de la voluntat lliure, específica, informada i inequívoca de l’interessat. Caldrà identificar la base legal del tractament: obligació contractual, consentiment de l’interessat, interès públic, interès vital de l’interessat, interessos legítims que prevalguin del responsable o de tercers, etc.

 

  • Creació de nous drets de l’interessat: a més dels drets ARCO (dret d’accésde rectificaciócancel·lació i d’oposició), s’afegeixen nous drets i s’amplia el termini de resposta: el dret de supressió (“dret a l’oblit”), el dret de limitació de dades i el dret a la portabilitat de dades.

 

  • Procediment davant fallides de seguretats’estableix l’obligació de notificar, sense dilació indeguda i en el termini màxim de 72 hores, qualsevol violació de seguretat de les dades davant l’Autoritat de Control i, en certs casos, a l’interessat.

 

  • Mesures de seguretat (Pseudonimització i anonimització) s’hauran d’aplicar les mesures tècniques i organitzatives per garantir un nivell de seguretat adequat al risc.

 

  • Registre del tractament: desapareix l’obligació d’Inscripció de fitxers davant les Autoritats de Protecció de Dades i es substitueix per l’obligació de mantenir un registre d’activitats,  per escrit, dels tractaments de dades que realitzin tant el responsable com l’encarregat del tractament.

 

  • Avaluacions de l’impacte (AIPD): s’introdueix l’obligació de realitzar avaluacions d’impacte quan del tractament sigui probable que resulti un alt risc per la protecció de les dades personals de persones físiques.

 

  • Règim sancionador: els incompliments podrien comportar multes de fins a 20 milions d’euros o fins al 4% de la facturació total de l’any financer previ, sent aplicable la suma que sigui major.

 

  • Responsabilitat activa (“accountability”): es requereix que el responsable i l’encarregat del tractament apliquin mesures tècniques i organitzatives apropiades per poder demostrar que el tractament és conforme amb el nou Reglament.
  • “Privacy by Design”/ “Privacy by default”: s’introdueix aquest concepte de protecció de dades des del disseny i per defecte, en qualsevol nou projecte, que hagi d’iniciar una empresa.

 

Salutacions,

Unitat de Protecció de Dades
Tel. 977 500 533– Ext. 61319

rgpd.hsct@saluttortosa.cat