El Reglament General de Protecció de Dades Europeu (RGPD) aprovat el 26 d’abril de 2016 serà completament aplicable a partir del 25 de maig de 2018. Es tracta del primer articulat europeu que recull aquest aspecte i, a diferència de les normatives estatals aprovades fins ara, implica un replantejament de les polítiques vinculades a la protecció de dades.
Les organitzacions responsables del tractament de dades no podran limitar-se a complir les obligacions exigides per la llei, sinó que hauran de determinar de manera explícita com aplicaran les mesures que preveu l’RGPD. Hauran d’assumir, en altres paraules, el principi de “responsabilitat proactiva”. Per tant, no complir el reglament ben aviat deixarà de ser una opció “tolerada” per l’Administració.
En tant que persones jurídiques que gestionen bases de dades personals, les associacions també es veuran obligades a complir aquesta nova normativa. La nova regulació comportarà canvis significatius i noves obligacions pel que fa a la protecció de dades de caràcter personal.
Des de l’Agència Espanyola de Protecció de Dades es recomana a les organitzacions que preparin l’aplicació de les mesures que contempla la nova normativa i que realitzin les modificacions en la gestió de les dades personals que es deriven del reglament. Per aquest motiu, han publicat una pàgina especial sobre el nou reglament on hi han recopilat tots aquells recursos i documents de suport per realitzar l’adaptació.
Entre aquests recursos s’hi poden trobar els passos necessaris per realitzar l’adaptació, així com eines de suport i enllaços a les guies d’anàlisi de riscos, avaluacions d’impacte (que inclouen plantilles i annexos), i documents sobre el compliment del deure d’informar o l’adaptació dels contractes entre responsables i encarregats de tractament. Des de TJ us destaquem els següents materials:
- El reglament de protecció de dades en 12 preguntes
- Full de ruta sobre com adaptar-se al nou reglament
- Guia del reglament general de protecció de dades per a responsables del tractament
També recomanem aquest recurs de l’Autoritat Catalana de Protecció de Dades:
Estar al dia amb el que exigeix el nou reglament pot aportar beneficis, ja que es demostra el coneixement i el compliment de les obligatorietats sobre protecció de dades i es transmet, així, que s’és una entitat seriosa i rigorosa.
Si des de la vostra entitat esteu interessats a rebre una formació entorn aquesta temàtica, feu-nos-ho saber emplenant el formulari “Contacta’ns” o enviant un correu electrònic a [email protected]. La formació es durà a terme si hi ha un mínim de 12 participants.