El nou Reglament de Protecció de Dades (RGDP) presenta novetats interessants respecte dels principis del tractament de dades personals, que constitueixen el nucli central de les obligacions del responsable del fitxer.
El 25 de maig de 2016 va entrar en vigor el Reglament (UE) 2016/679 del Parlament europeu de 27 d’abril de 2016 que estableix les normes relatives a la protecció de les persones físiques pel que fa als seus drets i llibertats fonamentals pel que fa al tractament de les dades personals i les normes relatives a la lliure circulació d’aquestes dades.
El Reglament s’aplica al tractament de dades personals continguts o de dades destinades a ser incloses en un fitxer ja siguin total o parcialment automatitzats o no.
Aquest reglament no començarà a aplicar-se fins el 25 de maig de 2018, dos anys després de la seva aprovació, i substituirà l’actual normativa. S’ha deixat el període de 2 anys perquè tots els estats, institucions i empreses que tracten dades puguin adaptar-se a la nova normativa de forma progressiva i contínua.
Com és recomanable que les empreses vagin coneixent els principis i procediments del nou reglament, en aquest post exposem algunes de les novetats introduïdes pel mateix i en especial els principis relatius al tractament que constitueixen un conjunt de regles que indiquen com s’han de recollir, tractar i cedir les dades de caràcter personal per garantir la intimitat i altres drets fonamentals dels ciutadans.
En l’article 5 el RGPD es conté la llista de principis que s’hauran de tenir en compte en el tractament de dades personals, Aquests principis constitueixen el nucli central de les obligacions del responsable del fitxer, qui ha de ser especialment diligent a l’hora aplicar-los, ja que el seu incompliment pot donar lloc a importants sancions econòmiques. Estableix dit article, en el seu apartat 1, que les dades personals han de ser:
Es consagren, doncs, els principis de transparència pel qual desapareix l’obligació de notificar i registrar els fitxers que contenen les dades personals davant l’autoritat de control, a Espanya l’Agència Espanyola de Protecció de Dades (AEPD), així com els principis de limitació de la finalitat, i el de la minimització de dades.
Tanmateix, aquest article estableix, en el seu apartat 2, la responsabilitat proactiva, per la qual el responsable del tractament serà responsable del compliment del que disposa l’apartat 1 i capaç de demostrar.
L’article 6 del Reglament estableix que les empreses que tractin dades personals hauran fer-ho de forma legal, el que, segons el RGPD implica que tot tractament ha d’estar basat en un cap legítim dels sis que enumera el propi Reglament:
L’article 7 estableix que no n’hi ha prou doncs un consentiment tàcit, sinó que el consentiment ha de ser demostrable:
El mínim d’edat perquè el tractament de dades d’un nen es consideri lícit és 16 anys. Si és menor de 16 anys, el consentiment haurà de ser donat pel titular de la pàtria potestat o tutela sobre el nen, i només en la mesura que s’hagi donat o autoritzat.
El responsable del tractament ha d’esforçar raonablement per verificar que el consentiment va ser donat pel titular de la pàtria potestat o tutela sobre el nen, tenint en compte la tecnologia disponible.
L’article 9, estableix que queden prohibits els tractaments de dades personals que revelin l’origen ètnic o racial, les opinions polítiques, les conviccions religioses o filosòfiques, o la afiliació sindical, i el tractament de dades genètiques, dades biomètriques dirigits a identificar de manera unívoca a una persona física, dades relatives a la salut o dades relatives a la vida sexual o les orientació sexuals d’una persona física.
Aquesta prohibició no és aplicable quan concorri una de les circumstàncies següents:
El tractament d’aquest tipus de dades només es pot dur a terme sota la supervisió de les autoritats públiques o quan ho autoritzi el Dret de la Unió o dels estats membres que estableixi garanties adequades per als drets i llibertats dels interessats.
Si els fins per als quals un responsable tracta dades personals no requereixen la identificació d’un interessat, el responsable no estarà obligat a mantenir, obtenir o tractar informació addicional amb vista a identificar a l’interessat amb l’única finalitat de complir el present Reglament.
Aquestes són només algunes de les novetats del nou Reglament de Protecció de Dades. En altres post anirem comentant què significa la materialització de la nova legislació de protecció de dades.
Campos Catafal porta assessorant i representant a emprenedors, autònoms i empreses des de 1983. Recordeu que el present article és informatiu i no substitueix l’assessorament legal d’un advocat. Si vol el nostre assessorament professional sobre aquest tema, contacti amb nosaltres.
Aquest lloc utilitza cookies i tecnologies similars per oferir-li una navegació a mida i millorar els nostres serveis, així com per finalitats estadístiques. Si continua navegant per aquest lloc, accepta que n'ha estat degudament informat. Més informació
The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.