El 28 de gener de és el 18è aniversari del Dia Internacional de la Protecció de Dades Personals. La iniciativa d’establir un Dia Internacional de la Protecció de Dades Personals va ser del Consell d’Europa i la Comissió Europea, amb l’objectiu d’informar i conscienciar als ciutadans i empreses sobre la importància de protegir les nostres dades personals; així com dels drets i obligacions que tenim com a ciutadans, usuaris d’Internet i les xarxes socials.
Des de l’any 2006, cada 28 de gener es commemora la cultura de la Protecció de Dades Personals i es realitzen activitats de conscienciació per a protegir la privacitat. Des de llavors, tant la conscienciació dels ciutadans com la normativa de protecció de dades ha evolucionat exponencialment, també el canvi en l’ús de les tecnologies, Internet, xarxes socials ha estat modificat per complet.
En l’actualitat, les lleis vigents de Protecció de Dades són les següents, Reglament (UE) 2016/679 del parlament europeu i del consell de 27 d’abril de 2016 relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquests i la Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals.
Algunes de les obligacions més rellevants són:
- Registre d’activitats de tractament: empreses, entitats, organitzacions; és a dir, els Responsables de Tractament, han de portar un registre de les dades que tracten.
- Encarregats de tractament: Els proveïdors que tracten dades per compte del responsable de tractament (per exemple: gestors laborals, fiscals, empreses de màrqueting, informàtics…) tenen unes obligacions en protecció de dades que estan regulades en el Reglament General de Protecció de Dades i que han de quedar estipulades a través d’un contracte d’encarregat de tractament. Així mateix, els Responsables de Tractament han d’assegurar-se que aquells encarregats de tractament compleixin amb la normativa de protecció de dades.
- Anàlisi de riscos: És un document que evidencia quins són els riscos per al tractament de dades ateses les mesures tècniques i organitzatives aplicades; i poder adoptar aquelles que els minimitzin.
- Consentiment exprés: És imprescindible que sempre que es recullin dades de caràcter personal, les empreses informin els interessats; però, a més, ha de sol·licitar-se el consentiment, aquest sempre ha de ser exprés. I hem de poder demostrar posteriorment la clara afirmació sobre el tractament.
- Exercici de drets: Els Responsables del Tractament, han d’atendre els drets dels usuaris de manera àgil, com són: dret a l’oblit, dret a la limitació del tractament o el dret a la portabilitat de les dades, dret d’accés, rectificació, supressió o oposició.
- Violacions de seguretat: Tenim l’obligació de comunicar en el termini de 72h a l’autoritat de control que correspongui en Protecció de Dades (Agència Espanyola de Protecció de Dades) aquelles bretxes de seguretat que el responsable de tractament hagi patit; sempre que afecti drets i llibertats dels interessats.
- Delegat de Protecció de Dades: Aquesta figura s’incorporar a les empreses, per a algunes activitats obligatòria, i per a unes altres, opcional/recomanable, s’encarrega de supervisar i monitorar si la normativa de protecció de dades de caràcter personal en l’empresa es compleix adequadament.
Aquestes són les obligacions que imposa el Reglament (UE) 2016/679 del parlament europeu a totes les empreses, professionals i entitats que tracten dades personals, per la qual cosa en els gairebé 6 anys que porta vigent, ha revolucionat aquesta matèria ja sigui per les altes sancions, o per l’augment d’obligacions a regular per part dels Responsables de Tractament de Dades; partint de la proactivitat requerida.
Si té qualsevol consulta sobre aquest tema, SEGURINFO queda a la seva disposició.