cat - es
Protecció de dades back_icon

Protecció de Dades


L'entrada en vigor del Reglament General de Portecció de Dades "RGPD" (UE) 679/2016 serà aplicable a partir del 25 de maig de 2018.

L'entrada del RGPD suposa un nou enfocament respecte la normativa de protecció de dades vigent fins a la data, es passa d'un model burocràtic i passiu, a un model de responsabilitat proactiva (de rendició de comptes) per part del responsable del tractament de les dades.

1. A qui afecta el nou Reglament de Protecció de Dades?

  • Afecta a tots aquells que realitzen una activitat empresarial, per tant afecta tants als autònoms, com a les societats, fundacions, associacions, cooperatives, etc.

2. Quins són els passos a seguir per implantar la nova legislació de Protecció de Dades (RGPD)

  • Analitzi els processos de la seva organitzció.

  • Faci un inventari dels tractaments de dades que es fan en els processos de la seva organització.

  • Faci un anàlisi del risc del tractament de dades de la seva organització.

  • Implanti les mesures de seguretat tècniques necessàries per protegir el tractament de dades personals que realitza la seva organització.

  • Faci formació a tots els membres de la seva organització.

  • Implanti protcols de resposta davant possibles incidents.

  • Revisi periòdicament el model (MILLORA CONTINUA)


Si vostè necessita assesorament en la implantació de la nova legislació de protecció de dades, IURIS9 ADVOCATS disposa d'un equip de personal en perfil jurídic i perfil tècnic que l'ajudaran a complir amb les obligacions que imposa el nou RGPD.

DPD / DPO - DELEGAT DE PROTECCIÓ DE DADES


L’entrada en vigor del Reglament General de Protecció de Dades “ RGPD” (UE) 679/2016 serà aplicable a partir del 25 de maig de 2018.

Entre les obligacions que imposa el “RGPD” s’hi troba la designació de la Figura del Delegat de Protecció de Dades, també anomenat per les sigles amb anglès “ DPO”, aquesta figura és obligatòria, segons el que disposa l’article 37.1, quan:

1) Quan el tractament el faci una autoritat o un organisme públic, es recomana que el designin aquelles entitats del tercer sector o quan una organització privada realitzi operacions de tractament públic.

2) Quan les activitats centrals del responsable de tractament o de l’encarregat de tractament, consisteixin en operacions que requereixin un seguiment periòdic de les dades dels interessats a gran escala.

S’entén com gran escala quan es fa un tractament de dades en quantitats considerables a nivell regional, nacional o supranacional, i que podrien afectar a un gran número de interessats i comportin un gran risc donada la sensibilitat de les dades que es tracten.

3) Quan es faci un tractament a gran escala de categories especials de dades. Són categories especials de dades (definides en l’article 9) les que revelin:

  • l’origen ètnic o racial

  • les opinions polítiques

  • les conviccions religioses o filosòfiques

  • l’afiliació sindical

  • dades genètiques

  • dades biomètriques

  • dades relatives a la salut

  • dades relatives a la vida sexual

  • orientació sexual

Si la seva organització es troba en algun d’aquest supòsits ha de nomenar la figura del delegat de protecció de dades “ DPD/DPO”.

Per donar resposta a aquesta necessitat de les organitzacions obligades IURIS9 ADVOCATS, ofereix el servei d’externalització de la figura del DPD/DPO.

El servei externalitzat de DPD/DPO que oferim, es prestat per un equip multidisciplinar , que inclou tant professionals en perfil jurídic com personals en perfil tècnic.