• Imprimeix

Entra en vigor el nou Reglament Europeu de Protecció de Dades

Es creen el dret a l’oblit, a la portabilitat de les dades i a la limitació del tractament

25/05/2018 11:05
Imatge d'un ordinador portàtil amb una tecla blava amb el logotip de la Unió Europea i les sigles del Reglament Europeu de Protecció de Dades en anglès (RGPD)

Avui entra en vigor el Reglament Europeu de Protecció de Dades (RGPD), aprovat fa dos anys i que fa referència a la protecció de les persones físiques pel que fa al tractament de dades personals.

El Reglament disposa que el consentiment de les persones a recollir i tractar les seves dades personals ha de ser explícit.

Les principals novetats són:

Cal donar el consentiment explícit: Les persones interessades han de prestar el consentiment de forma explícita. Per tant, s’invalida el consentiment tàcit o la inacció. Aquest és el motiu pel qual molts usuaris d’internet han rebut darrerament correus per donar el seu consentiment per rebre informació (per exemple, butlletins electrònics o missatges publicitaris).

Noves categories de dades de caràcter personal: les dades biomètriques (relatives a les característiques físiques, fisiològiques o conductuals d’una persona) i les dades genètiques (característiques heretades o adquirides, extretes d’una mostra biològica).

Ampliació dels drets de les persones: Fins ara eren vigents els anomenats drets ARCO (accés, rectificació, cancel·lació i oposició). Ara, el dret de cancel·lació es converteix en el de supressió i s’hi afegeixen:

  • el dret a l'oblit: extensió del dret de supressió o cancel·lació perquè se suprimeixin dades i impedir-ne la difusió a internet.
  • el dret a la limitació del tractament: restricció de les operacions de tractament de les dades personals.
  • el dret a la portabilitat de les dades: dret de tota persona a rebre les seves dades en un format estructurat, d’ús comú i de lectura mecànica.

Dret d'informació: Cal informar les persones afectades de les dades següents:

  • Identitat i dades del responsable
  • Contacte del delegat de protecció de dades
  • Finalitat i recollida de les dades
  • Base jurídica del tractament
  • Intenció de transferir les dades a altres països
  • Termini en què es conservaran les dades
  • Drets dels interessats
  • Existència de decisions automatitzades
  • Destinataris o categories de destinataris
  • Si és un requisit legal o contractual

Nova figura del delegat de protecció de dades: Ha d’informar i assessorar els treballadors sobre les obligacions de la normativa i supervisar-ne el compliment, entre d’altres funcions.

Increment de la quantia de les sancions: Les empreses o els particulars que infringeixin el Reglament poden rebre sancions d’entre 10 i 20 milions d’euros o entre un 2% i un 4% del volum de negoci global del darrer any per diverses vulneracions.

Obligació de fer avaluacions d’impacte per determinar el compliment normatiu. Les empreses i institucions hauran de fer avaluacions d’impacte prèvies a la creació dels fitxers de dades, que ara s’anomenen tractaments de dades.

 

Es creen noves categories de dades de caràcter personal: biomètriques i genètiques

Més informació