El 25 de maig de 2018 va entrar en vigor a l’ Unió Europea (UE) el Reglament General de protecció de Dades, aquesta normativa és un nou marc jurídic d’aplicació a tots el estats membres de la UE, per sobre de les lleis nacionals.
A nivell empresarial implica a tots els departaments i àrees. Per això es convenient contractar o designar un delegat de protecció de dades per aplicar els procediments necessaris. A més cal sigui una persona amb la formació adequada per fer les auditories i prevenir possibles sancions.
EL RGPD amplia la protecció de dades i els drets de les persones. Aquests drets cal comunicar-los, demanar el consentiment exprés.
Les empreses no només han de complir el RGPD, a més la seva responsabilitat cal sigui proactiva.
A més, ara les persones tenen dret a moure, copia i transferir les seves dades personals d’un lloc a l’altre, competència inclosa. Cal contemplar un àmbit d’aplicació més ampli. El RGPD fa responsable de les violacions de seguretat de les dades personals no només a l’empresa que les recull, també a tercers ho fan en nom seu.
Durant la vida útil de les dades personals cal prendre mesures tècniques i organitzatives que donin resposta a les necessitats de privacitat de l’interessat, o sigui d’inici a final.
En el cas de produir-se violacions del RGPD, les empreses han d’informar a les autoritats de control en el termini de 72 hores.
