Els dubtes mes freqüents de les empreses en l'adaptació al RGPD

Els dubtes mes freqüents de les empreses en l'adaptació al RGPD

20/06/2018

  • Li afecta a una empresa amb pocs empleats?

Qualsevol empresa que tracti dades de caràcter personal (dels seus empleats, clients, proveïdors, etcètera) ha de complir el nou reglament amb independència de la seva grandària o del volum de dades que manegi

 

  • Que implica la responsabilitat proactiva?

Les empreses han d'adoptar mesures que assegurin de manera raonable que estan en condicions de complir amb el RGPD. La pròpia normativa preveu una bateria completa de mesures: protecció de dades des del disseny; protecció de dades per defecte; mesures de seguretat; manteniment d'un registre de tractaments; realització d'avaluacions d'impacte sobre la protecció de dades; nomenament d'un delegat de protecció de dades; notificació de violacions de la seguretat de les dades; i promoció de codis de conducta i esquemes de certificació.

 

  • Es pot seguir usant la base de clients?

El RGPD exigeix que el consentiment, amb caràcter general, sigui lliure, informat, específic i inequívoc. Per considerar que sigui inequívoc, es requereix que hi hagi una declaració dels interessats o una acció positiva que indiqui el seu acord, per la qual cosa ja no val una casella presenyalada en un formulari.

 

  • El RGPD també afecta als treballadors d’una empresa?

Els empleats tenen els mateixos drets que qualsevol altre interessat: accés, rectificació, oblit, limitació del tractament, portabilitat de les dades, oposició i no ser objecte de decisions individualitzades.

 

  • És necessari recaptar el consentiment dels treballadors per tractar les seves dades?

Quan es tracten dades personals l'ús de les quals està justificat per part de l'empresa per ser necessaris per mantenir la relació laboral, com el nom, no és necessari recaptar el consentiment dels treballadors. No obstant això, si que caldrà fer-ho per a aquelles dades que poden considerar-se no necessaris per a la prestació de serveis, com pot ser el compte de correu electrònic personal.
A més, l'empresa estarà obligada a proporcionar informació sobre els drets que assisteixen als treballadors, juntament amb les dades de contacte de la companyia i dels qui hagin estat designats per respondre les qüestions plantejades pels treballadors (el delegat de protecció de dades en els casos en els quals existeixi aquesta figura).

 

 

  • Pot un treballador denunciar les infraccions en protección de dades?

La protecció de dades de caràcter personal constitueix un dret constitucional, per la qual cosa els treballadors poden sol·licitar als tribunals de l'ordre social la seva protecció enfront de l'empresa. Amb això, es demanarà tant el cessament de la conducta com una reparació pels danys causats. A més, l'empleat pot comunicar els incompliments a l'AEPD, la qual cosa podria suposar sancions de caràcter administratiu.

 

  • Cal seguir registrant els fitxers davant l'AEPD?

No, ja no és obligatori. No obstant això, si és necessari comptar amb un registre d'activitats de tractament, és a dir, una espècie d'inventari per saber para quin i de quina manera s'estan usant les dades. En el cas de les empreses amb més de 250 treballadors, el registre és obligatori.

 

< Tornar

Aquesta web utilitza galetes per obtenir dades estadístiques de la navegació dels seus usuaris. Si continues navegant considerem que acceptes el seu ús. Més informacióX Tancar

E-mail