Ficha de actividad - Aula formativa

Taller IMPLIC. NUEVO REGL. GRAL. PROTECCIÓN DE DATOS EUROPEO - Girona

12-02-2018
De 16.00 a 19.00 hores.
Sala d’Actes de la Delegació de Girona. C/ Francesc Rogés, 29, baixos.
Con inscripción de pago
Modalidad sense definir

No asociado: 95,00 €

Ponentes

Sra. Esperança Jordà i Sr. Josep Panosa


Descripción

El 25 de maig de 2016 va entrar en vigor el Reglament General de Protecció de Dades (RGPD), que no serà d’aplicació fins al 25 de maig de 2018. A data d’avui només tenim un Avant-Projecte de llei espanyola de juny de 2017 per al reemplaçament de l’actual LOPD.

El reglament introdueix nous elements, com el dret a la portabilitat. Un altre dels aspectes essencials del Reglament és que es basa en l’anàlisi dels riscos. És el que es coneix com a responsabilitat activa. Les empreses han d’adoptar mesures que assegurin que estan en condicions de complir amb els principis, drets i garanties que el Reglament estableix. Així doncs el Reglament preveu les següents novetats: 

  • Protecció de dades des del disseny
  • Protecció de dades per defecte
  • Manteniment d’un registre de tractaments
  • Realització d’avaluacions d’impacte sobre la protecció de dades
  • Nomenament d’un delegat de protecció de dades
  • Notificació de violacions de la seguretat de les dades a l’AEPD i fins i tot als afectats. 

Entre els aspectes a remarcar, establirem els següents:

1.Consentiment i informació.

El reglament demana que el consentiment, amb caràcter general, sigui lliure, informat, específic i inequívoc. El consentiment no pot deduir-se del silenci o de la falta d’acció dels ciutadans.

Amb caràcter general les empreses hauran de revisar els seus avisos de privacitat per a incorporar les exigències del Reglament.

2. Avaluacions d’impacte sobre la protecció de dades.

El reglament suposa un més ampli compromís de les organitzacions, públiques o privades, amb la protecció de dades com l’avaluació d’impacte i la consulta a autoritats de supervisió.

Per això, cal que totes les organitzacions que tractin dades realitzin una anàlisi de riscos dels seus tractaments de dades per a poder determinar quines mesures s’han d’aplicar i com fer-ho.

La realització d’avaluacions d’impacte sobre la protecció de dades, aplicables de forma obligatòria en certs tractaments, té caràcter previ a la posada en marxa dels mateixos i té com a objectiu minimitzar els riscos que un tractament de dades planteja per als interessats.

3. Delegats de protecció de dades.

El reglament requereix que els delegats de Protecció de Dades(DPO) siguin nomenats en funció de les seves qualificacions professionals, especialment, del seu coneixement en matèria de protecció de dades, i de la seva capacitat per al desenvolupament de les seves funcions.

Només seran obligatoris en determinats casos.

4.Relació entre responsables i encarregats del tractament

El reglament descriu un contingut mínim per als contractes d’encàrrec de tractament que excedeix de les previsions contemplades en la vigent LOPD.