FAQs sobre la protecció de dades per a empreses

Mà dura per fer complir la normativa; un mínim de 20 M € per les infraccions més greus
FAQs sobre la protecció de dades per a empreses

FAQs sobre la protecció de dades per a empreses

Mà dura per fer complir la normativa; un mínim de 20 M € per les infraccions més greus
Actualitzat
La nova regulació preveu sancions per a les empreses que no compleixin

La nova regulació preveu sancions per a les empreses que no compleixin

La nova regulació preveu sancions que, en els casos més greus, poden arribar al 4% de la facturació mundial de l'empresa, amb un mínim de 20 milions d'euros. Les autoritats de cada estat dedicades a la protecció de dades hauran de tenir en compte determinats condicionants per mesurar l'abast de la sanció: quina és la infracció, si la companyia ha adoptat mesures per limitar els danys ocasionats i quin és l'historial d'infraccions de l'empresa en qüestió.

La Comissió Europea ha publicat una guia per a les empreses amb els punts clau per adaptar-se a la normativa.

 

Algunes de les recomanacions són:

-Demanar dades tenint clar què necessiten i per a què. Si se li diu a un client que el seu correu servirà per rebre noves ofertes i promocions, no es pot fer servir per a cap altra finalitat ni passar les dades a cap altra empresa.

-No sol·licitar al client més dades de les que es necessiten. Si el negoci és de repartiment a domicili, amb l'adreça i el nom n'hi ha prou, no cal saber l'estat civil del client.

-No cal demanar consentiment per a tot. Un repartidor de pizzes pot utilitzar la teva adreça per publicitar les seves ofertes; això s'anomena "interès legítim". Però sí que s'ha d'informar els clients sobre l'ús de les seves dades i donar-los l'oportunitat de negar-s'hi.

-Esborrament de les dades: s'han d'esborrar les dades d'un client quan ja no siguin necessàries per al propòsit original. S'han de mantenir les dades mentre continuï la relació amb un client/proveïdor, per exemple per motius fiscals.

-On s'han de guardar les dades: S'ha de limitar l'accés al servidor que emmagatzema les dades, i s'ha d'actualitzar regularment la seguretat del sistema. Si els documents es guarden de manera física, s'han de guardar sota clau, amb accés només per a les persones autoritzades.

-Delegat de protecció de dades: Qualsevol empresa amb més de 250 treballadors o amb personal que tingui accés a informació sensible (historials mèdics, etc.) ha de tenir un delegat de protecció de dades, intern o bé externalitzat. De moment, només 1.400 grans empreses a Espanya han designat i registrat un delegat oficial, que és responsable també d'avisar les autoritats si hi ha qualsevol problema.

TEMES:
Protecció de dades