La FOEG avisa dels canvis per a les empreses de la nova llei de protecció de dades

agències

21·04·18 | 01:08

0
Notícia guardada al teu perfil
Veure notícies guardades

La jornada de la FOEG de dijous. foeg

Revisar les mesures de seguretat, disposar de procediments de notificació de violacions de seguretat, adequar els formularis a la nova normativa i adaptar la política de privacitat de les pàgines web. Són algunes de les actuacions que, segons els experts, hauran de fer totes les empreses gironines i tots els professionals a partir del 25 de maig quan entri en vigor el Nou Reglament de Protecció de Dades. La FOEG va organitzar dijous a la tarda una jornada per informar de les novetats que inclou la nova normativa. La sessió, que es va dur a terme a la seu de la patronal gironina, va anar a càrrec de Júlia Calders, graduada en ADE i consultora; i de Mauro Raduan, llicenciat en Economia i responsable de l'àrea de protecció de dades de Calders Economistes.

El Nou Reglament de Protecció de Dades obliga les empreses a preparar i implantar les mesures necessàries que s'hi estableixen i això vol dir que hauran de revisar els processos i els sistemes d'informació amb tractament de dades personals.

Els ponents van explicar que el nou marc exigeix més responsabilitat a les empreses pel que fa al tractament de les dades i que a partir del 25 de maig caldrà demostrar implicació «proactiva i demostrable» per fer les gestions correctament.

Sancions del 4% de la facturació

També van recordar que les empreses que no s'adaptin a la nova normativa poden enfrontar-se a sancions de fins a 20 milions d'euros o el 4% de la facturació.

El president de al FOEG, Ernest Plana, va presentar l'acte, que forma part d'un conjunt de jornades que organitza la patronal gironina sobre els temes de màxima actualitat per a l'àmbit empresarial.

Segons els ponents, un dels principals canvis que implica el nou reglament és una major responsabilitat per a les organitzacions i, per tant, per al responsable de protecció de dades de cada empresa, que ha de valorar el risc que suposen les dades tractades i aplicar les mesures que siguin necessàries per tractar-les adequadament.

A banda de garantir els drets a l'oblit, el dret d'accés o el dret de supressió que ja s'incloïen en la normativa anterior, el reglament n'incorpora de nous. Desapareix «el consentiment tàcit» i, per tant, caldrà una «acció afirmativa» per donar el consentiment d'utilitzar les dades personals dels ciutadans.