És obligatòria l’adaptació en protecció de dades?

És obligatòria l’adaptació en protecció de dades?

En aquest article i aprofitant que cada mes de Maig realitzem l’actualització anual de dades dels nostres clients, en relació al seu expedient a l’Agència Espanyola de Protecció de Dades, us indiquem com ha de procedir qualsevol societat o autònom amb activitat econòmica, partint de la base que tots ells han de tenir la seva empresa, de manera obligatòria, adaptada a la normativa europea en protecció de dades, segons el Reglament General de protecció de Dades (RGPD) la normativa s’aplica des del passat 25 de Maig de 2018.

Partim de la premissa anterior. Totes aquelles societats mercantils o treballadors autònoms amb activitat econòmica que disposen de dades de clients, proveïdors, treballadors etc. han de tenir regulat com gestionen, administren i protegeixen les dades personals de què disposen. És la manera en què es garanteix que les dades personals de tots els agents anteriorment citats queden en un lloc segur, protegint la confidencialitat d’aquests mitjançant uns processos en la gestió de dades prèviament regulats i establerts.

La seguretat en la informació i la protecció de les dades personals és un dels elements que tota empresa ha de complir i que s’uneix a altres requisits legals com la prevenció de riscos laborals o el disposar d’una assegurança de responsabilitat civil, de comerç o pòlissa d’accidents de conveni si és el cas i es disposa de treballadors assalariats.

El no compliment, per exemple, en matèria de protecció de dades, pot representar per a l’empresa sancions importants que arriben directament un valor del 2 o 4% de la facturació anual de l’empresa.

Des Arias Assessors i en col·laboració amb l’empresa Adaptalia, gestionem l’adaptació i manteniment de la seva empresa a la normativa de l’RGPD. Per a aquells clients que ja tenen contractat el servei amb nosaltres, en breu els farem arribar un formulari de dades per a realitzar les pertinents modificacions que hi hagi a l’empresa. Parlem de personal diferent (baixes – altes de treballadors amb accés a informació), nous punts de control d’informació (ordinadors, aplicacions) o empreses de serveis contractats per l’empresa amb accés a dades personals.

En el cas d’aquelles empreses que no tenen encara realitzada l’adaptació, els incidim en què es posin en contacte amb nosaltres per tal de tramitar el seu expedient, i vam aprofitar per fer-los un petit resum de en què consistirà el treball a realitzar:

 

  • Designació del DELEGAT DE PROTECCIÓ DE DADES (DPD) si és obligatori per a l’empresa o si ho assumeix voluntàriament- en cas de no ser necessari designar un DPD, identificar la / les persona / es responsables de COORDINAR L’ADAPTACIÓ.
  • Elaborar el REGISTRE ACTIVITATS DE TRACTAMENT, tenint en compte la seva finalitat i la base jurídica.
  • Realitzar un analitzar-lo DE RISCOS.
  • Revisar MESURES DE SEGURETAT a la llum dels resultats de l’anàlisi de riscos.
  • Establir mecanismes i procediment de NOTIFICACION DE FALLIDES DE SEGURETAT.
  • A partir dels resultats de l’anàlisi de riscos, realitzar, si escau, un AVALUACIÓ D’IMPACTE A LA PROTECCIÓ DE DADES.

 

Actuacions simultànies als passos anteriors:

 

  • Adequar els FORMULARIS dret d’informació.
  • Adaptar els MECANISMES I PROCEDIMENTS per a l’exercici de drets.
  • Valorar si els ENCARREGATS ofereixen garanties i adaptació de contractes.
  • Elaborar / Adaptar POLÍTICA DE PRIVACITAT.

 

En tot cas, és imprescindible documentar totes les actuacions realitzades per poder acreditar la diligència en el compliment del RGPD, és a dir, NO ÚNICAMENT SERVEIX TENIR UN CONTRACTE AMB UNA EMPRESA PER A LA GESTIÓ, sinó que a més l’empresa ha de ser proactiva i fer signar els documents pertinents a treballadors, clients, empreses proveïdores de serveis, etc…