{"id":15764,"date":"2020-01-31T12:20:04","date_gmt":"2020-01-31T12:20:04","guid":{"rendered":"http:\/\/fwcpfcf.cluster026.hosting.ovh.net\/en-materia-de-proteccio-de-dades-que-no-tenganyin\/"},"modified":"2020-01-31T12:22:58","modified_gmt":"2020-01-31T12:22:58","slug":"en-materia-de-proteccio-de-dades-que-no-tenganyin","status":"publish","type":"post","link":"https:\/\/www.jda.es\/ca\/en-materia-de-proteccio-de-dades-que-no-tenganyin\/","title":{"rendered":"En mat\u00e8ria de protecci\u00f3 de dades, que no t’enganyin"},"content":{"rendered":"

Si la seva companyia realitza tractaments de dades de car\u00e0cter personal i encara no ha realitzat l’adaptaci\u00f3 a el nou Reglament General de Protecci\u00f3 de Dades que va entrar en vigor el passat maig de 2018, aix\u00ed com a la nova Llei de Protecci\u00f3 de Dades (LOPDPGDD) de 5 desembre 2018, s\u00e0piga que est\u00e0 exposada a un risc que pot ser molt cost\u00f3s, tant en un \u00e0mbit econ\u00f2mic com de reputaci\u00f3. Si heu decidit fer-ho i busca un servei professional que l’assessori i tuteli en la implementaci\u00f3 d’aquestes noves normatives, permeti’ns oferir-li uns consells sobre males pr\u00e0ctiques que estem observant que es produeixen, que li seran \u00fatils en la seva elecci\u00f3 d’un servei d’adaptaci\u00f3 adequat.<\/span><\/p>\n

En primer lloc, voldr\u00edem donar-li a con\u00e8ixer que hi ha serveis en el mercat oferint l’adaptaci\u00f3 a la normativa de protecci\u00f3 de dades posant en valor el fet que a la seva finalitzaci\u00f3 fan lliurament d’un certificat, que ells mateix expedeixen, i que, suposadament, acredita el compliment de la normativa de protecci\u00f3 de dades. Aquests certificats expedits pels que li han fet l’adaptaci\u00f3 no tenen cap tipus de validesa ni utilitat.<\/strong> Si desitja una certificaci\u00f3 per demostrar el compliment de la normativa de protecci\u00f3 de dades en la seva organitzaci\u00f3, ha d’iniciar un proc\u00e9s de certificaci\u00f3 d’acord amb el que estableix l’art. 42 de l’RGPD, el qual nom\u00e9s pot ser realitzat per un organisme de certificaci\u00f3 independent acreditat d’acord a l’art. 43 de l’RGPD. Aquest certificat s’expedeix per un per\u00edode m\u00e0xim de tres anys, despr\u00e9s dels quals podr\u00e0 ser renovada en tant es verifiqui que se segueixen complint els criteris pertinents.<\/span><\/p>\n

D’altra banda, hi ha serveis d’adaptaci\u00f3 a la normativa de protecci\u00f3 de dades que inclouen en la seva proposta una asseguran\u00e7a que, indiquen, li cobrir\u00e0 de possibles sancions que pugui imposar l’Ag\u00e8ncia Espanyola de Protecci\u00f3 de Dades (AEPD). Aquestes assegurances s’inclouen en el servei, amb car\u00e0cter general i gratu\u00eftament, o b\u00e9 a un preu irrisori. El nostre consell \u00e9s que desconfi\u00ef de qui li ofereixi una asseguran\u00e7a d’aquest tipus, ja que la cobertura que Vost\u00e8 obtindr\u00e0 \u00e9s, en la pr\u00e0ctica, inexistent. Un veritable segur que li cobreixi d’infraccions en mat\u00e8ria de protecci\u00f3 de dades es contracta i tarifa seu preu d’acord a una s\u00e8rie de manifestacions que una companyia d’assegurances obtindr\u00e0 de Vost\u00e8 per tal d’establir el nivell de risc d’acord dels tractaments de dades de car\u00e0cter personal que realitza la companyia i de les mesures organitzatives i t\u00e8cniques de seguretat que se’ls aplica. Les manifestacions s’han de correspondre amb la realitat de l’administraci\u00f3 de les obligacions de la companyia en mat\u00e8ria de protecci\u00f3 de dades, ja que qualsevol falsedat o incompliment d’aquestes manifestacions podria ser utilitzada per invalidar la p\u00f2lissa en cas de patir una sanci\u00f3. Si vost\u00e8 est\u00e0 interessat en la contractaci\u00f3 d’una asseguran\u00e7a, el primer que ha de fer \u00e9s preguntar-se si el nivell de risc dels seus tractaments ho fa realment necessari. I el segon, quan el nivell de risc ho fa necessari, \u00e9s escollir una companyia d’assegurances de confian\u00e7a que li ofereixi una relaci\u00f3 cost \/ cobertura adequada.<\/span><\/p>\n

Finalmente, debe saber que contin\u00faan ofreci\u00e9ndose adaptaciones al Reglamento a \u2018coste cero\u2019, mediante el uso fraudulento de fondos de la\u00a0Fundaci\u00f3n Estatal para la Formaci\u00f3n del Empleo (FUNDAE<\/span><\/strong>) antes denominada Fundaci\u00f3n Tripartita. Ya suced\u00eda con la anterior LOPD y parece que no se consigue erradicar estas malas pr\u00e1cticas e intrusismo con el nuevo RGPD.\u00a0FUNDAE<\/span><\/strong>\u00a0y la\u00a0AGPD<\/span><\/strong>\u00a0est\u00e1n alertas e investigando estas actuaciones de clara competencia desleal e ilegal. \u00a0La\u00a0Asociaci\u00f3n Profesional Espa\u00f1ola de Profesionales de Privacidad (APEP)<\/span><\/strong>\u00a0tambi\u00e9n denuncia estas pr\u00e1cticas en un intento de eliminar del mercado este intrusismo profesional. Los perjuicios de contratar una de estas compa\u00f1\u00edas es claro para quien las contrata, por cuanto las inspecciones realizadas hacen que tenga que acabar asumiendo el coste de la totalidad del importe bonificado, mientras su empresa continua en riesgo por no estar correctamente adaptada al no haberse realizado por un verdadero profesional en estas normativas.<\/span><\/p>\n

\n

Jordi D\u00edaz<\/span><\/strong><\/p>\n

Director de l\u00b4\u00c0rea de Consultoria JDA\/SFAI<\/span><\/p>\n

LEAD Auditor ISO 27001 Certificado<\/span><\/p>\n

Delegado de Protecci\u00f3 de Dades Titulat<\/span><\/p>\n

Associat APEP<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Si la seva companyia realitza tractaments de dades de car\u00e0cter personal i encara no ha realitzat l’adaptaci\u00f3 a el nou Reglament General de Protecci\u00f3 de Dades que va entrar en vigor el passat maig de 2018, aix\u00ed com a la nova Llei de Protecci\u00f3 de Dades (LOPDPGDD) de 5 desembre 2018, s\u00e0piga que est\u00e0 exposada<\/p>\n","protected":false},"author":50,"featured_media":14498,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"rs_blank_template":"","rs_page_bg_color":"","slide_template_v7":"","footnotes":""},"categories":[793],"tags":[],"class_list":["post-15764","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-proteccio-de-dades"],"_links":{"self":[{"href":"https:\/\/www.jda.es\/ca\/wp-json\/wp\/v2\/posts\/15764","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jda.es\/ca\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jda.es\/ca\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jda.es\/ca\/wp-json\/wp\/v2\/users\/50"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jda.es\/ca\/wp-json\/wp\/v2\/comments?post=15764"}],"version-history":[{"count":0,"href":"https:\/\/www.jda.es\/ca\/wp-json\/wp\/v2\/posts\/15764\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jda.es\/ca\/wp-json\/wp\/v2\/media\/14498"}],"wp:attachment":[{"href":"https:\/\/www.jda.es\/ca\/wp-json\/wp\/v2\/media?parent=15764"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jda.es\/ca\/wp-json\/wp\/v2\/categories?post=15764"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jda.es\/ca\/wp-json\/wp\/v2\/tags?post=15764"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}