In Private Law

El 25 de maig ha entrat en vigor una nova normativa a Espanya que afecta a la manera en què ens relacionem amb les dades que guardem dels nostres clients. Fins ara, totes les dades que una empresa tenia emmagatzemades estaven regulades per la Llei Orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal, però a partir de l’ara, aquesta llei ha estat modificada pel Reglament Europeu de Protecció de Dades

Quins són els principals canvis?

1. Registre de les dades. Abans, una empresa havia de registrar les dades en l’Agència Espanyola de Protecció de Dades, ara únicament s’han de registrar les operacions de tractament de dades que es realitzin a través d’un sistema, que facilita la mateixa Agència, anomenat Facilita RGPD. Es tracta d’una eina gratuïta i senzilla d’utilitzar en la qual, una vegada finalitzada la seva execució, les dades aportades durant el desenvolupament de la mateixa s’eliminen, de manera que la mateixa Agència Espanyola de Protecció de Dades no pot conèixer la informació que s’ha aportat.

Ara únicament s’han de registrar les operacions de tractament de dades que es realitzin a través d’un sistema, que facilita la mateixa Agència, anomenat Facilita RGPD

2. Dades especialment protegides. El nou Reglament considera dades especialment protegides, per primera vegada, aquells que es refereixen a la informació genètica i biomètrica i a l’orientació sexual de les persones. Aquestes dades es sumen a les ja especialment protegides: les opinions polítiques, la afiliació sindical, les conviccions religioses i filosòfiques, l’origen racial o ètnic i/o dades relatives a la salut i la vida sexual. Com a norma general, el Reglament estableix que el tractament d’aquestes dades està prohibit, excepte en els següents casos:

  • Compliment d’obligacions i exercicis de drets en l’àmbit del Dret Laboral i de la seguretat i protecció social.
  • Protecció d’interessos vitals de l’interessat.
  • Tractament efectuat en l’àmbit de les fundacions o associacions, la finalitat de les quals sigui filosòfica, religiosa o sindical.
  • Tractament de dades manifestament públiques.
  • Tractaments necessaris per a la formulació, exercici o defensa de reclamacions, o tractaments efectuats per tribunals en l’exercici de la seva funció judicial.
  • Per raó d’interès públic en l’àmbit de la salut pública.
  • Quan són necessaris per a finalitats d’arxiu i interès públic, finalitats de recerca científica o històrica o finalitats estadístiques.

3. El consentiment exprés. Aquesta és sens dubte una de les principals novetats del nou reglament, el qual, estableix que qualsevol persona o empresa que vulgui tractar les dades ha d’oferir un consentiment que ha de ser exprés, inequívoc, lliure i revocable. El nou Reglament estableix que el consentiment únicament serà vàlid si s’acompanya d’un acte afirmatiu clar. Aquesta dada afecta especialment a la manera en què enviem newsletters o correus electrònics massius ja que, toca adequar els formularis per legitimar aquest consentiment. Les companyies, empreses i despatxos han de revisar i adequar les bases de dades dels seus formularis de captació per tots i cadascun d’aquests tractaments, inclosos aquells que es van obtenir amb anterioritat a la seva entrada en vigor i que no compleixen amb els requisits de la nova normativa.

4. Textos legals més clars. És obligatori oferir informació completa del que es vol informar perquè l’usuari tingui la plena capacitat de saber què “està signant” i accepti el consentiment, si realment vol fer-ho.

5. Tercers amb els quals compartim la informació. El Reglament no solament afecta als països de la Unió Europea, sinó que a més, té afectacions en els proveïdors no europeus que usen servidors fora de la UE. Tots els proveïdors que tractin o recopilin dades de ciutadans europeus hauran de complir la normativa de la UE.
6. Nous drets per als usuaris: dret a l’oblit, el dret a la portabilitat i el dret de limitació de tractament.

El principal objectiu d’aquest nou reglament consisteix a homogeneïtzar i donar una coherència uniforme a totes les lleis de protecció de dades dels països membres de la Unió Europea en una única llei vinculant, atorgar als ciutadans més control sobre les seves dades, oferint-los un marc jurídic més favorable i treure’ls així, d’una situació d’indefensió.

 

Iciar Vilarrubias
Advocada
Departament de Private Law

Recommended Posts

Leave a Comment

Contacte

Podeu enviar-nos un correu electrònic i us contestarem, tan aviat com sigui possible.