- 5 febrer, 2018
- Category: Empreses
Amb data 27 d’abril del 2016, el Parlament Europeu i el Consell de la Unió Europea va aprovar el Reglament (UE) 2016/679 relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades (des d’ara RGPD – Reglament General de Protecció de dades) i pel qual es derogava la Directiva 95/46 / CE.
En ell s’establia un nou marc jurídic per al tractament i circulació de dades personals d’aplicació per a tots els països de la Unió Europea, amb l’objectiu de garantir una aplicació uniforme en tots els Estats membres i elevar el nivell de protecció de dades de les persones físiques.
Si bé va entrar en vigor el 25 de maig de 2016, el seu inici d’aplicació es va establir per al 25 de maig del 2018, és a dir, donant-se dos anys perquè els Estats de la Unió Europea, les seves institucions i organitzacions, responsables i encarregats de tractaments de dades de caràcter personal puguin preparar-se i adaptar-se al nou marc legal. Això vol dir que des del dia 25 de maig de l’2018 tots hauran d’estar donant correcte compliment a l’RGPD.
Aquest Reglament és d’aplicació directa, per la qual cosa no ha estat necessari transposició de la norma, la qual cosa significa que a Espanya, a la data d’entrada en aplicació del RGPD, hauran de quedar derogades les actualment vigents Llei Orgànica 15/1999 de Protecció de dades i el seu Reial Decret 1720/2007 de desenvolupament de la Llei.
Això no obstant, el RGPD, per la seva pròpia naturalesa, no dóna directrius clares i precises de com s’ha de d’aplicar, sent en molts aspectes ambigu i en les més, donant directrius sobre els fins a aconseguir, però no sobre la manera d’aconseguir-amb seguretat jurídica. Així mateix, el RGPD ha permès a les autoritats de control de cada Estat membre desenvolupar alguns punts concrets.
L’Agència Espanyola de Protecció de Dades (en endavant, AEPD), l’autoritat de control a Espanya, ha emès ja algunes guies sobre aspectes de l’adaptació, però a data d’avui el Projecte de la nova Llei Orgànica de Protecció de Dades de caràcter Personal està encara al Congrés pendent d’aprovació i mentre estem a l’espera de poder conèixer el seu redactat final, hem pogut observar amb la lectura del Projecte presentat que hi ha molts aspectes sobre els quals l’AEPD ha d’establir i concretar que no s’inclouen en aquesta Llei, de manera que tot i la seva aprovació continuarem a l’espera de concreció d’aquests aspectes que per a moltes companyies és crucial per saber a quines obligacions finals estaran sotmeses (sent un dels més importants a l’establiment d’què es considerarà un tractament de dades a “gran escala”)
Això fa suposar que l’AEPD hauria de concretar tots aquests aspectes a través de l’emissió de noves guies de compliment, sobre les quals no hi ha a dia d’avui notícies sobre la seva aparició.
A tot això, tenim en l’Horitzó la celebració de la 10a Sessió Anual Oberta de l’AEPD que hauria de servir per aclarir tots els dubtes que encara es generin entre els experts, així com totes aquelles que es puguin derivar de la nova Llei Orgànica de Protecció de Dades -que, esperem aconsegueixi ser aprovada abans- i de les noves guies que siguin necessàries emetre. Però el termini de temps per a les companyies s’està esgotant.
La situació actual doncs, és la d’un retard per part de l’Administració que està, en la pràctica, demorant l’adaptació de la majoria de les companyies, que estan a l’espera de l’aclariment de tots els dubtes i criteris que els afecten, per assegurar el seu correcte compliment i, d’altra banda, per no haver de repetir processos que poden ser molt laboriosos, pel seu volum, especialment els comunicatius i / o contractuals a / amb terceres parts.
No obstant això, la data d’aplicació del nou RGPD és inamovible. No hauran pròrrogues. És per això que les companyies han d’iniciar els processos d’adaptació … tot i les incerteses.
Però hi ha solucions per minimitzar aquestes dificultats, permetent preparar ara per estar en condicions d’executar cada un dels processos que haurem de fer, només a mesura que s’hagin eliminat els dubtes i incerteses actuals que els afecti a cada un d’ells, en termini , fins i tot encara que estiguem molt propers al termini límit.
A JDA treballem amb aquestes solucions que li permetran estar preparats per a d’una forma àgil i còmoda complir les seves obligacions en matèria de protecció de dades en termini. Informa´t aquí.
Jordi Díaz
Dir. Area Consultoria