PymeLegal, RGPD i avantprojecte de Llei Orgànica de Protecció de Dades.


A menys d’un any per l’aplicació efectiva del Reglament General de Protecció de dades (RGPD), fa uns dies es va publicar l’avantprojecte de llei que modificarà l’actual LOPD i que permetrà establir les directrius d’aplicació del RGPD al nostre país.

Aquesta ‘nova LOPD’ serà una norma que cobrirà els aspectes que el RGPD no ha deixat clars o que ha deixat en mans dels Estats Membres de la Unió Europea. Completarà el Reglament en tot allò que sigui necessari i permetrà prendre decisions en tots aquells aspectes en que el RGPD deixi marge. De moment només Alemanya ha aprovat la Llei adaptada al reglament.

El gran dubte, aqui, és si aquesta nova Llei Orgànica de Protecció de dades s’aprovarà i entrarà en vigor abans del termini per començar a aplicar efectivament el RGPD (25 de maig de 2018) o si es retrassarà degut al circuit parlamentari que ha de seguir un cop superada la fase d’audiència pública.

En aquest context d’incertesa, i tal i com us anunciàvem en el post anterior, l’Agència Espanyola de Protecció  de Dades segueix treballant en nous materials i publicacions que puguin ajudar a les empreses i ciutadans, com la guia recentment publicada ‘Esquema de certificació de Delegats de Protecció de Dades’ que varen presentar fa uns dies, junt amb l’entitat ENAC.

Mentrestant, i atenent la inquietud que aquesta situació genera als nostres clients i partners, us volem explicar de primera mà en que estem treballant i quins seran els següents passos des de Pymelegal per mantenir les garanties de excel·lència en el servei que hem donat des del primer dia.

Primer de tot, hem de dir que cap plataforma online o software de protecció de dades actualment pot oferir una solució que compleixi al 100% el RGPD i, qui ho estigui oferint, menteix.

Dit això, el nostre equip està treballant en els següents aspectes:

1) Redacció dels nous contractes amb els encarregats del tractament: estem preparant els nous contractes d’acord amb el contingut mínim que estableix el RGPD, per tenir-los disponibles a la plataforma en els propers mesos.

2) Noves clàusules d’informació i consentiment: Estem adaptant les clàusules actuals per a que compleixin amb el contingut mínim que estableix el RGPD i es basin en el format “per capes” recomanat per l’Agència Espanyola de Protecció de Dades.

3) Registre d’activitats de tractament: aquest document substituirà l’actual notificació dels fitxers i podrà englobar alguns aspectes continguts en l’actual Document de Seguretat.

4) AIPD (Avaluació d’impacte de protecció de dades): En aquest apartat estem treballant sobre una guia que ha publicat l’Autoritat Catalana de protecció de Dades (APDCAT) a l’espera que l’AEPD es pronuncii actualitzant la guia que va publicar al 2014 o indiqui les directrius a seguir.

Com sempre, a mesura que anem aplicant canvis a la plataforma us anirem informant degudament junt amb les instruccions corresponents per a que aquesta transició al nou Reglament sigui el més àgil possible.

Des de PymeLegal us desitgem un molt bon estiu!