Què és la Llei Orgànica de Protecció de Dades?

La present Llei Orgànica té per objecte garantir i protegir, en el que concerneix al tractament de les dades personals, les llibertats públiques i els drets fonamentals de les persones físiques, i especialment del seu honor i intimitat personal i familiar.

REGLAMENT (UE) 2016/679 DEL PARLAMENT EUROPEU I DEL CONSELL de 27 abril 2016

Implantació de garanties de legitimació, descripció d’activitats de tractament, metodologies d’anàlisi d’impacte, anàlisi de riscs, unes mesures organitzatives i unes mesures de seguretat que donin compliment als requisits del nou reglament europeu.Click edit button to change this text.

El REGLAMENT (UE) 2016/679 DEL PARLAMENT EUROPEU I DEL CONSELL de 27 abril 2016 relatiu a la protecció de les persones físiques respecte al tractament de dades personals i a la lliure circulació d’aquestes dades i pel qual es deroga:
·Directiva 95/46/CE.
·LO 15/1999, de 13 de desembre, de Protecció de Dades de Caràcter Personal   (LOPD).
·RD 1720/2007, de 21 de desembre, pel que s’aprova el Reglament de desenvolupament de la LO 15/1999 (RLOPD).

Adaptació al reglament general de protecció de dades (RGPD)

Consentiment, informació i drets, privacitat des del disseny i per defecte 

Normativa actual

Consentiment

Consentiment tàcit

 

Informació i drets

Obligació d’informar sobre:

a. L’existència de fitxers

b. Identitat responsable

Finalitat de la recollida de dades + Destinitataris.

c. Possibilitat d’exercitar els drets ARCO

Privacitat des del disseny i per defecte

No es regula

Normativa futura

Consentiment

Consentiment exprés

Informació i drets

Obligació d’informar sobre (addicionalment als anteriors)

a. Base legal tractament

b. Període de conservació dades

c. Possibilitat de reclamar a l’Autoritat de control

d. Drets ARCO + nous drets

Privacitat des del disseny i per defecte

Garantir el compliment normatiu abans i durant el tractament de dades

Actuacions

Consentiment

  1. Revisió clàusules i contractes
  2. Adequació de les formes de recavar consentiment
Informació i drets

  1. Adequació clàusules i contractes
  2. Implementació dels nous drets en els procediments d’informació
Privacitat des del disseny i per defecte

  1. Adhesió a codis de conducta o a mecanismes de certificació.
  2. Implementació de protocols interns

Adaptació al reglament general de protecció de dades (RGPD)

Mesures de seguretat, comunicació d’errors, registre d’activitats de tractament, delegat de protecció de dades (DPO)

Normativa actual

Mesures de seguretat

Regulat al RGPD.

Comunicació d’errors

No es regula.

Registre d’activitats de tractament

No es regula.

Delegat de protecció de dades (DPO)

No es regula.

Normativa futura

Mesures de seguretat

Hauran de ser les adequades per cada tractament; no estan definides

Comunicació d’errors

Notificar (en 72h) a l’AGPD els errors de seguretat de la seva organització.

Registre d’activitats de tractament

Portar un “Registre” de les activitats de tractament.

Delegat de protecció de dades (DPO)

Delegat de Protecció de Dades (DPO) à Obligatori en els col·legis Professionals.

Actuacions

Mesures de seguretat

1. Fer avaluació de riscos

2. Aplicar les mesures de seguretat de l’ENS

Comunicació d’errors

Establiment de processos interns per comunicar errors al Delegat de Protecció de Dades (DPO)

Registre d’activitats de tractament

Preparació d’un llistat de les activitats.

Delegat de protecció de dades (DPO)

Designar un DPO

Objectius per les entitats

  • Establir els mecanismes de legitimació de Dades
  • Establir els mecanismes per a la  transparència i informació dels interessats
  • Protocol·litzar l´atenció dels drets dels afectats.(Drets ARCO, dret a l´oblit, a la portabilitat de les dades….
  • Relacions contractuals Responsable-Encarregat del  tractament (Amb el nou Reglament cal ampliar el contingut)
  • Mesures de responsabilitat activa:

    Anàlisi de risc

    Registre d´activitats de tractament.

    Protecció de Dades des de la adquisició de dades (security by default)

    Mesures de Seguretat

    Notificacions  de (vulneracions de les dades)

    Avaluació d’impacte de la protecció de dades.

    Delegat de Protecció de Dades (DPD)

  • Transferències internacionals
  • Tractament  de Dades a menors