En aquesta guia s’expliquen les qüestions que les organitzacions hauran de tenir en compte en relació amb el nou Reglament General de Protecció de Dades (RGPD). Aquesta guia és un ajut per als responsables de la protecció de dades de l’empresa.

El Reglament General de Protecció de Dades protegeix les dades personals de les persones físiques que resideixen a la Unió Europea i fa referència a la circulació d’aquestes dades. Va ser creat pel Parlament Europeu i pel Consell de la Unió Europea, aprovat el 14 d’abril de 2016 i s’aplica des del 25 de maig del 2018. 

Les recomanacions presents en aquesta guia s’hauran de tenir en compte per a la correcta aplicació del Reglament General de Protecció de Dades. Al final de la guia s’inclou una Llista de Verificacions que ajudarà les organitzacions a determinar si han realitzat les accions pertinents per a la correcta aplicació d’aquest reglament. 

Les organitzacions han d’adoptar determinades mesures i seguir determinats criteris per a assegurar la protecció de les dades personals que gestionen d’acord amb el reglament. L’incompliment del reglament suposa una violació de les lleis vigents i poden soposar sancions de fins a 600.000 euros.

Seccions de la Guia de Protecció de Dades

En aquesta guia s’inclou una secció relativa a les bases de legitimació per al tractament de dades. A continuació, trobem una secció relativa a la transparència i la informació rellevant per als interessats. 

La següent secció tracta sobre els drets. El Reglament General de Protecció de Dades inclou els tradicionals drets ARCO (Accés, Rectificació, Cancel·lació i Oposició), però també alguns drets nous.

Trobem també una secció relativa a les relacions responsable-encarregat. En aquesta secció es parla de les obligacions específiques per als encarregats, l’elecció de l’encarregat del tractament de dades i el contingut del contracte per encàrrec.

A continuació, hi ha una secció que tracta de les mesures de responsabilitat activa. En aquesta secció es parla de l’anàlisi de risc, el registre d’activitats de tractament, la protecció de dades des del disseny i per defecte, les mesures de seguretat, la notificació de “violacions de seguretat de les dades”, l’avaluació d’impacte sobre la protecció de dades i el delegat de protecció de dades.

Finalment, trobem una secció relativa a les transferències internacionals i una altra en la qual s’expliquen els tractaments de dades de menors d’edat. 

L’Agència Espanyola de Protecció de Dades ha publicat diversos documents i eines que complementen aquesta guia i que tracten amb més detall algunes d’aquestes seccions.