tornar
  • Informació al dia - Setembre 2017

    PUBLICAT: 29 · 09 · 2017 Fiscal Individual, Fiscal Societats

    REGLAMENT GENERAL DE PROTECCIÓ DE DADES DE LA UE (RGPD)

    El dia 27 d’abril de 2016, va sortir publicat en el Diari Oficial de la Comunitat Europea (DOCE), el nou Reglament Europeu de Protecció de Dades (Reglamento UE 2016/679) unificant i modernitzant la normativa europea sobre la protecció de dades. Aquest prevaldrà sobre la normativa espanyola i implicarà canvis a les empreses.

    Quan entra en vigor?

    El 25 de maig de 2018.

    Principals canvis

    • El consentiment del client o usuari haurà de ser sempre explícit amb una acció afirmativa. No serà admès el consentiment tàcit.
    • Es dona més importància als drets dels ciutadans; afegint el dret a l’oblit i el dret a la portabilitat de dades d’un proveïdor de serveis a un altre.
    • Responsabilitat proactiva. Les empreses podran certificar el seu sistema de protecció de dades o adherir-se a codis de conducta per demostrar que estan complint amb el Reglament.
    • S’exigirà una avaluació d’impacte, sobre tot quan tractem dades sensibles, abans d’iniciar el tractament de dades.
    • Segons el volum de l’empresa s’exigirà la figura del Delegat de Protecció de dades. Aquest figura podrà ser interna o externa.
    • Quan es detecti una violació de la seguretat s’haurà de notificar en un termini de 72 hores a les autoritats de control, i si és d’alt risc, als interessats.
    •  L’àmbit d’aplicació del Reglament és sobre dades de tots els ciutadans europeus, independentment de la ubicació del negoci; és a dir, qualsevol entitat que presti els seus serveis o productes a ciutadans de la Unió. Per això, es crea la finestreta única (One Stop Shop).
    • Règim sancionador més exigent. Les multes poden arribar als 20 milions d’euros o el 4% del volum del negoci total anual de l’exercici financer anterior. 

     

    Com aplicar-ho a les nostres empreses?

    Encara que sigui una norma única, aquesta s’ha d’interpretar a nivell nacional; l’Agencia Española de Protección de Datos haurà de pronunciar-se en uns 50 articles del Reglamento.

    Hi haurà plans definits per a microempreses, pimes i mitjanes empreses on es desenvoluparan manuals específics.  

    Per a qualsevol dubte poden posar-se en contacte amb les nostres oficines a través del correu electrònic: lopd@ribasalvarez.cat.

    Eva Àlvarez i Arnau
    Assessora Fiscal