- Administració oberta
- Congrés Govern Digital
Congrés Govern Digital: l’espai de connexió estratègica entre l’administració i les empreses
El nou Reglament general de protecció de dades va entrar en vigor al maig del 2016 i serà aplicable a partir del 25 de maig de 2018. En aquest període transitori i tot i que segueixen vigents les disposicions de la Directiva 95/46 i les normes nacionals que l’apliquen, els responsables i encarregats de tractament han d’anar preparant i adoptant les mesures necessàries per estar en condicions de complir amb les previsions del nou Reglament al moment en què sigui aplicable.
Destaca principalment:
- Reducció de l’edat de consentiment. Es rebaixa l’edat mínima per donar consentiment per al tractament de les seves dades personals en l’àmbit dels serveis de la societat de la informació (per exemple, xarxes socials) als 16 anys. De totes maneres segons EEMM es permet reduir fins als 13 anys. A Espanya l’edat mínima és de 14 anys.
En el cas de les empreses que recopilin dades personals, el consentiment ha de ser verificable i que l’avís de privadesa ha d’estar escrit en un llenguatge que els nens puguin entendre. - Responsabilitat activa, la prevenció per part de les organitzacions que tracten dades. Les empreses han d’adoptar mesures que assegurin que estan en condicions de complir amb els principis, drets i garanties que el Reglament estableix. Per a això s’han previst una sèrie de mesures:
1) Promoció de codis de conducta i esquemes de certificació
2) Protecció de dades des del disseny
3) Protecció de dades per defecte
4) Mesures de seguretat
5) Manteniment d’un registre de tractaments
6) Realització d’avaluacions d’impacte sobre la protecció de dades
7) Nomenament d’un delegat de protecció de dades
8) Notificació de violacions de la seguretat de les dades que es comunicacarán sense dilació - Més compromís amb la protecció de dades de les organitzacions, públiques o privades. No suposa una major càrrega però si una forma de gestionar la protecció de dades diferent a la què es ve emprant fins ara. Vistes les mesures anteriors per a aquest objectiu és necessari que totes les organitzacions que tracten dades realitzin una anàlisi de risc dels seus tractaments per poder determinar quines mesures s’han d’aplicar i com fer-ho.
- Consentiment i eines de valoració de riscos. S’està treballant en el desenvolupament de mesures que facilitin la identificació i valoració de riscos, especialment en relació amb les pimes que tracten amb les dades més habituals en la gestió empresarial.
Segons el reglament el consentiment ha de ser lliure, informat, específic i inequívoc. Per a això, es requeriran documents com la declaració dels interessats, registres, autoritzacions,… i sobretot que sigui verificable.
L’Agència Catalana de Protecció de Dades ofereix informació sobre els aspectes més rellevants del contingut i del procés d’entrada en vigor de la nova regulació.