Començar pel principi en Protecció de Dades

Les autoritats de control sobre protecció de dades tenen la missió de fomentar el coneixement de les obligacions en la matèria i promoure’n el compliment. Per això, a partir de l’entrada en aplicació del nou règim legal de matriu europea el passat 25 de maig, tant l’Agencia Española de Protección de Datos com l’Autoritat Catalana de Protecció de Dades (ApdCAT) s’han afanyat a proporcionar les guies, instruccions i eines que han considerat més avinents per a les organitzacions obligades a través dels seus respectius portals d’internet.

Una de les obligacions fonamentals que ha introduït com a novetat el nou Reglament (el popular RGPD) i que ha suscitat més dubtes i maldecaps, sobretot en empreses petites, és la que correspon a l’elaboració i manteniment d’un registre d’activitats de tractament. Fins ara, no hi havia cap model o eina que ajudés les empreses en el compliment d’aquesta obligació. Tanmateix, totes les organitzacions o empreses que tinguin més de 250 treballadors o facin tractaments de dades que puguin suposar un risc no ocasional per als drets i llibertats de les persones (seria el cas, per exemple, del tractament de dades de salut) estan obligades a crear i mantenir un registre d’activitats de tractament en què es reflecteixin els extrems corresponents sobre els tipus de dades tractades i les condicions del tractament.

Per tot plegat, és d’agrair que l’ApdCAT hagi publicat ara una eina de fàcil instal·lació i utilització, amb la qual totes les empreses poden crear, mantenir i gestionar sense dificultats el seu registre d’activitats de tractament, i a més tenir la seguretat que ho fan de forma correcta. No cal dir que aquesta eina la poden fer servir tant les empreses que hi estan obligades de forma expressa, com les que, sense tenir-ne l’obligació específica, assumeixen el registre com a forma de demostrar el seu compromís i la seva responsabilitat pel que fa al compliment normatiu en matèria protecció de dades, d’acord també amb el principi de la responsabilitat proactiva del RGPD.

Resulta molt recomanable que qualsevol empresa, gran o petita, obligada o no a mantenir l’esmentat registre, comenci el seu procés d’adequació al nou RGPD plantejant-se i definint quines activitats de tractament porta a terme. En aquest sentit, l’eina de l’ApdCAT contribueix a superar aquest primer pas i a facilitar l’entrada al procés d’adaptació que exigeix la nova normativa europea a un gran nombre d’organitzacions. Perquè, al capdavall, començar pel principi sempre és el més natural.

Podeu accedir a l’eina de l’ApdCAT a través d’aquest enllaç.

 

Facebooktwittergoogle_pluslinkedinmail

@ Faura-Casas

Aquest lloc web utilitza cookies pròpies i de tercers per obtenir informació dels seus hàbits de cerca i intentar millorar la qualitat dels nostres serveis i de la navegació pel nostre lloc web. Si està d’acord fes click a ACCEPTAR o segueixi navegant. Més informació. aquí.

ACEPTAR
Aviso de cookies