SEGRE

L?ADVOCAT US INFORMA

Règim sancionador més sever en la nova Llei de Protecció de Dades

Règim sancionador més sever en la nova Llei de Protecció de Dades

Règim sancionador més sever en la nova Llei de Protecció de DadesSEGRE

Creat:

Actualitzat:

Avui, 28 de gener, se celebra el Dia Europeu de Protecció de Dades a Europa. I és que aquesta jornada cobra un significat especial aquest any ja que amb prou feines queden quatre mesos per al 25 de maig del 2018, data en la qual s’iniciarà l’aplicació directa d’una norma comunitària que suposarà el major canvi en qüestions de privacitat de les últimes dos dècades: el Reglament General de Protecció de Dades (RGPD). A Espanya, ja hi ha un projecte de nova llei de protecció de dades. De fet, el 10 de novembre del 2017 el Consell de Ministres va aprovar la remissió a les Corts Generals del Projecte de Llei Orgànica de Protecció de Dades, que té per objecte adaptar la legislació espanyola a les disposicions del RGPD.

Així doncs, el 25 de maig del 2018 finalitzarà la llarga etapa de la Llei Orgànica de Protecció de Dades, amb gairebé 20 anys des de la seua promulgació, i canviarà radicalment la forma actual de regular la protecció de dades, obligant empreses, organismes, institucions i administracions a canvis i esforços significatius de caràcter organitzatiu, tècnic, econòmic i humà a l’imposar noves obligacions i requeriments.

Malgrat que des del 25 de maig del 2016 ja es va donar la possibilitat d’aplicar la nova normativa (de forma facultativa per a una adaptació progressiva), és molt transcendent assenyalar que a partir del 25 de maig del 2018 no només serà obligatori aplicar únicament la nova normativa, sinó que això comportarà que es comenci a aplicar també el seu règim sancionador, molt més sever que l’anterior, que pot arribar a multes de fins a 20 milions d’euros.

D’aquesta manera, cal tenir molt present que, si bé és cert que el compliment de la nova normativa pot comportar un augment de burocràcia i despeses, aquest augment no és ni de lluny proporcional a les sancions que es poden imposar als que cometin infraccions en aquesta matèria.

A quatre mesos del canvi normatiu, moltes empreses, sobretot les pimes, “no han fet els deures” i no poden estar segures de si compleixen o no amb els canvis imposats per Brussel·les. Julio César Miguel Pérez, del Grupo CFI, expert en formació i consultoria de gestió de dades privades, alerta de la dificultat que tindran les pimes per posar-se al dia afirmant que “les grans i mitjanes empreses són conscients dels canvis que implica el Reglament i per al 25 de maig tindran els seus sistemes adaptats almenys en un 80%. No així les més petites i moltes mitjanes, que no estan fent res o, fins i tot, no en són conscients“.

Així mateix, el responsable de l’àrea internacional de l’Agència Espanyola de Protecció de Dades (AEPD), organisme espanyol encarregat de vetllar per la implantació de l’RGPD, aclareix que no importa la mida de l’empresa: “En matèria de tractament de dades no té importància, es pot ser una empresa petita i tenir un ús intensiu en el tractament de dades. Per això, és fonamental promoure que les pimes estan en condicions de complir amb el Reglament; no és una qüestió formal, es tracta de respectar els drets de les dades dels ciutadans.” A l’Agència són conscients de les dificultats que el Reglament pot portar a les empreses més petites, amb recursos més limitats. Per aquesta raó, han estat treballant a desenvolupar guies i eines que ajudin les empreses a comprendre com han de tractar les dades personals a partir del proper 25 de maig del 2018.

Vist el panorama actual, i si us trobeu en la situació exposada, us recomanem que consulteu un especialista que pugui assessorar-vos adequadament.

Règim sancionador més sever en la nova Llei de Protecció de Dades

Règim sancionador més sever en la nova Llei de Protecció de DadesSEGRE

tracking