El 25 de maig va començar a aplicar-se el Reglament (UE) 2016/679 del Parlament Europeu i del Consell de 27 d'abril de 2016 (d'ara endavant, Reglament General de Protecció de Dades – RGPD) relatiu a la protecció de les persones físiques pel que respecta al tractament de dades personals i a la lliure circulació d'aquestes dades i pel qual es deroga la Directiva 95/46/CE.

El RGPD planteja un model de gestió de responsabilitat proactiva, basat en l'ACTE REGULACIÓ, i incorporant els sistemes de TRANSPARÈNCIA, COMPLIANCE i ACCOUNTABILITY, amb els objecti

1. Que les empreses i entitats adoptin les mesures normatives i de seguretat apropiades per a reduir al màxim els riscos i garantir el compliment del *RGPD.
2. Que les empreses i entitats puguin demostrar l’assoliment del RGPD, generant una traçabilitat suficient de les seves actuacions que permetin comprovar que efectivament compleix amb la normativa vigent.

Així doncs, l'obligatorietat d'adequació del nou Reglament General de Protecció de Dades a partir del 25 de maig del 2018 comporta nombroses novetats en el model de compliment, que les EMPRESES I ENTITATS hauran de tenir en compte.

PRINCIPALS NOVETATS DEL RGPD D'INTERÈS PER A les EMPRESES I ENTITATS

1. Desaparició de l'obligació de registrar fitxers en l'Agència Espanyola de Protecció de Dades.
2. Obligació d'elaborar un Registre d'Activitats de Tractament.
3. Obligació, en determinats casos, de designació d’ un DPD (Delegat de Protecció de Dades), que informi, assessori i verifiqui el compliment del RGPD per part de les empreses i entitats.
4. Nou enfocament de les bases jurídiques de la legitimitat del tractament, amb la introducció de l'interès legítim.
5. Aprofundiment en el sistema i contingut del compliment del dret d'informació a l'interessat
6. Revisió dels drets de la persona interessada, amb la introducció d'algun nou dret, com el dret a l'oblit i el de portabilitat, i obligació d'establir mecanismes visibles i accessibles per a l'exercici de drets.
7. Avaluacions d'Impacte: obligació de realitzar un estudi de viabilitat i riscos per a la protecció de dades en determinats casos.
8. Obligació de comunicació de les fallides de seguretat: segons el cas i en funció del tipus de fallida de seguretat, les dades posades en risc i els fets ocorreguts deuran, de ser comunicats a l' AEPD i/o als subjectes afectats.
9. Necessitat de comprovar si els encarregats del tractament ofereixen garanties de compliment del RGPD i obligació d'adequar els contractes per encàrrec.
10. Aplicació de la seguretat a partir de l'enfocament de riscos existents per als drets i llibertats dels ciutadans i orientada a determinar les mesures de seguretat tècniques i organitzatives per a protegir les dades.

El nostre despatx proposa les següents solucions a les empreses i entitats per a implementar el RGPD i garantir la seguretat de la informació:

• Servei d'assessorament integral per a la implantació del reglament general de protecció de dades
• Servei d'assistència al delegat de protecció de dades intern i assessorament en la seva designació i funcionis
• Servei d'actuacions com a delegat de protecció de dades extern a les empreses i entitats i assessorament en la seva contractació
• Servei de formació presencial i online
• Servei d'auditoria i controls periòdics de compliment normatiu, seguiment de riscos i seguretat de la informació