cerrar

EnglishEnglish

EspañolEspañol

DeutchDeutsch

FrançaisFrançais

NederlandsNederlands

CatalàCatalà

wassap

Contacte

Calendari

Cita

Els dubtes mes freqüents de les empreses en l'adaptació al RGPD

Qualsevol empresa que tracti dades de caràcter personal (dels seus empleats, clients, proveïdors, etcètera) ha de complir el nou reglament amb independència de la seva grandària o del volum de dades que manegi

 

Les empreses han d'adoptar mesures que assegurin de manera raonable que estan en condicions de complir amb el RGPD. La pròpia normativa preveu una bateria completa de mesures: protecció de dades des del disseny; protecció de dades per defecte; mesures de seguretat; manteniment d'un registre de tractaments; realització d'avaluacions d'impacte sobre la protecció de dades; nomenament d'un delegat de protecció de dades; notificació de violacions de la seguretat de les dades; i promoció de codis de conducta i esquemes de certificació.

 

El RGPD exigeix que el consentiment, amb caràcter general, sigui lliure, informat, específic i inequívoc. Per considerar que sigui inequívoc, es requereix que hi hagi una declaració dels interessats o una acció positiva que indiqui el seu acord, per la qual cosa ja no val una casella presenyalada en un formulari.

 

Els empleats tenen els mateixos drets que qualsevol altre interessat: accés, rectificació, oblit, limitació del tractament, portabilitat de les dades, oposició i no ser objecte de decisions individualitzades.

 

Quan es tracten dades personals l'ús de les quals està justificat per part de l'empresa per ser necessaris per mantenir la relació laboral, com el nom, no és necessari recaptar el consentiment dels treballadors. No obstant això, si que caldrà fer-ho per a aquelles dades que poden considerar-se no necessaris per a la prestació de serveis, com pot ser el compte de correu electrònic personal.
A més, l'empresa estarà obligada a proporcionar informació sobre els drets que assisteixen als treballadors, juntament amb les dades de contacte de la companyia i dels qui hagin estat designats per respondre les qüestions plantejades pels treballadors (el delegat de protecció de dades en els casos en els quals existeixi aquesta figura).

 

 

La protecció de dades de caràcter personal constitueix un dret constitucional, per la qual cosa els treballadors poden sol·licitar als tribunals de l'ordre social la seva protecció enfront de l'empresa. Amb això, es demanarà tant el cessament de la conducta com una reparació pels danys causats. A més, l'empleat pot comunicar els incompliments a l'AEPD, la qual cosa podria suposar sancions de caràcter administratiu.

 

No, ja no és obligatori. No obstant això, si és necessari comptar amb un registre d'activitats de tractament, és a dir, una espècie d'inventari per saber para quin i de quina manera s'estan usant les dades. En el cas de les empreses amb més de 250 treballadors, el registre és obligatori.

 

Altres publicacions que
us poden interessar

L'altra meitat......

08-mar-2024 / ARTICULO

L'altra meitat......

Llegir més >
Reflexions sobre possibles restriccions als no residents per a la compra......

28-nov-2022 / ARTICULO

Reflexions sobre possibles restriccions als no residents per a la compra......

Llegir més >

Suscribete a
nuestra newsletter

Te mantenemos informado

Nos encontrarás en...