12:30 - 18 juliol 2018
Societat

Les empreses són les responsables de la protecció de les dades que utilitzen

per Mireia Jansà
La Cambra de Comerç de Reus ha presentat aquest matí l'adaptació al nou Reglament General Europeu de Protecció de Dades. La modificació principal es basa a considerar que les empreses són les responsables de les dades amb les quals tracten, però també s'hi incorporen algunes mesures d'aplicació de control i contempla la figura del delegat de protecció de dades.
Les empreses són les responsables del tractament de les dades que utilitzen

L'any 2016 va entrar en vigor el nou reglament de protecció de dades a nivell europeu, i el passat mes de maig se n'ha aprovat una modificació que contempla nous punts per tal de donar més responsabilitat a les empreses a l'hora de tractar les dades tant de clients com dels mateixos treballadors. Aquesta nova normativa es centra sobretot, en considerar a les empreses les responsables de les dades personals amb les quals treballen. Un altre dels punts més importants en la nova normativa és la distinció d'aquestes dades, reconeixent igual d'importants les que es faciliten amb un consentiment explícit, com per exemple en registres i altes en newsletters, i les que s'obtenen a través d'un interès legítim, és a dir, informació personal que s'obté, per exemple, al fer una comanda.

Joan Mª Mallafré és gerent Mallafré Consultors i explica que "cada empresa aplicarà unes mesures de seguretat de dades diferent depenen del seu tamany, depenen de quants tractaments tingui, depenen dels seus riscos.... per tant podríem dir que el reglament s'ha adaptat al reglament i no l'empresa al reglament".

Amb aquesta nova normativa també es modifiquen les sancions, on generalment aquestes multes s'aplicaran en funció a la facturació de l'exercici anterior de l'empresa, establint d'un 2 a un 4% d'aquest resum trimestral i amb un límit 20 milions d'euros. Per altra banda el nou reglament també incorpora la figura d'un delegat de protecció de dades, un rol que només es obligatori en administracions públiques, en empreses que tractin dades a gran escala o utilitzin informació sensible.

Carme Laplana també és gerent Malladré Consultors i afegeix "les autoritats de control i la comissió europea intenten que no hi hagi aquestes sancions, per això, amb aquesta figura del delegat de protecció de dades que pot resoldre internament qualsevol tipus de requeriment o de queixa d'un titular de les dades, significa que no estan predisposades a imposar aquestes sancions, però evidentment què és el que s'està sancionant? A mi el que em sancionen realment és que jo com empresa responsable no he establert les suficients mesures de seguretat a casa meva".

El nou reglament vol adaptar les empreses a realitzar uns controls més rigorosos establint la necessitat de que elaborin una política de privacitat de dades en les seves pàgines web, que dissenyin un anàlisi de riscos o revisin les mesures de seguretat, entre altres.

Paraules clau:

La cambra