El Reglament General sobre Protecció de Dades (RGPD) estableix un nou articulat sobre el tractament de les dades personals. Estan obligades a adequar-se a la normativa totes les empreses, societats, autònoms, comunitats, associacions i administracions públiques dels estats membre. El règim sancionador pot arribar al 4% de la facturació.
En innombrables ocasions, recaptem informació personal que està protegida per llei. Ho fem, per exemple, cada vegada que demanem emplenar una fitxa de contacte per visitar la nostra web o quan sol·licitem informació telefònica a clients. Dos elements de caràcter general constitueixen la major innovació del RGPD per als responsables:
- El principi de “responsabilitat proactiva”
El RGPD descriu aquest principi com la necessitat que el responsable del tractament apliqui mesures tècniques i organitzatives apropiades a fi de garantir i poder demostrar que el tractament és conforme amb el Reglament. En síntesi, aquest principi exigeix una actitud conscient, diligent i proactiva per part de les organitzacions enfront de tots els tractaments de dades personals que es duguin a terme.
- “L’enfocament de risc”
El RGPD assenyala que les mesures dirigides a garantir el seu compliment han de tenir en compte la naturalesa, l’àmbit, el context i les finalitats del tractament així com el risc per als drets i llibertats de les persones.
