Llibre - Guia del nou Reglament Europeu de Protecció de Dades (GDPR)

25/05/2016 | Josep Aragonés Salvat



GDPR, el nou Reglament Europeu de Proteccin de Dades


Resum


Aquest llibre s'ha planificat com una síntesi de la normativa per al coneixement i aplicació del Reglament Europeu de Protecció de Dades (General Data Protection Regulation -GDPR-), relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades.

Es tracta d'una publicació jurídica dissenyada com a guia ràpida per a consulta de les disposicions del nou Reglament que afecten a qualsevol persona física o jurídica que, en l'exercici de la seva activitat econòmica, tracti dades de caràcter personal de ciutadans establerts a la Unió Europea.

Especialment indicada per als professionals de la privacitat com a resum i aplicació del Reglament, per a les empreses responsables del tractament com a subjectes obligats a complir-lo i per a les persones individuals que vulguin conèixer els drets que els assisteixen quan es tracten les seves dades.
 

Introducció


El nou Reglament Europeu de Protecció de Dades personals, General Data Protection Regulation (GDPR), pretén consolidar una veritable cultura de privacitat en el nostre teixit empresarial amb la finalitat de protegir eficientment les dades personals de tots els ciutadans europeus.

El que fins ara era simplement una obligació legal s'haurà de convertir en una pràctica habitual que tingui l'objectiu de protegir les dades personals i possibiliti a les persones que els cedeixen per al seu tractament l'exercici dels seus drets per al control de les mateixes.

Aquest llibre va dirigit als professionals de privacitat perquè tinguin una visió general de la normativa i als Responsables del tractament perquè adquireixin un coneixement de les seves obligacions i puguin adquirir una cultura de privacitat per aplicar-la a la seva organització i determinar la necessitat de requerir consultors externs per adaptar la seva empresa a la nova normativa europea.

Les lleis existeixen per complir-les però, en moltes ocasions, el llenguatge jurídic que les componen no és prou clar i senzill per a l'empresari comú que està subjecte a elles, derivant en un desconeixement general de les mateixes. Per evitar-ho, hem editat aquesta publicació amb la finalitat de simplificar el Reglament a la mínima expressió, perquè qualsevol organització que tracti dades personals pugui identificar el significat real de la privacitat de les persones i les accions que s'han d'implantar en l'organització per a la protecció de les dades que les afecten.

Aquest treball es compon de tres parts: una síntesi del Reglament (GDPR), un procediment per a la seva aplicació i uns monogràfics amb temes específics relacionats amb la protecció de dades.

La síntesi del Reglament s'ha elaborat recollint les disposicions més rellevants de la normativa que comporten una obligació per al Responsable. Per a això, s'ha estructurat de tal manera que, encara que els temes no es corresponen exactament amb els capítols i articles del Reglament, sigui més comprensible per al lector: En primer lloc es detallen els conceptes bàsics del Reglament. A continuació els principis del tractament i les condicions perquè aquest sigui lícit. Després hi ha les responsabilitats de tots els que intervenen en el tractament. Tot seguit es resumeixen les polítiques d'informació i de seguretat que s'hauran d'implementar a l'organització per garantir la protecció de les dades. Altres temes com la violació de dades, les transferències internacionals de dades, les garanties de compliment i els drets dels interessats es tracten en capítols a part. I finalment, tindrem la nova figura del Delegat de Protecció de Dades (DPO) i les funcions de l'Autoritat de control, entre elles la de sancionar les infraccions del Reglament.

A la segona part es detalla un procediment lògic per aplicar el Reglament amb la finalitat de tenir una idea global de les obligacions del Responsable del tractament. En aquest apartat es va seguint la normativa, igual que a la primera part, però aplicant-la a l'estructura tècnica i organitzativa d'una empresa, que podrà ser diferent per a cada organització segons la seva naturalesa, abast, context i fins del tractament.

En l'última part s'han disposat temes monogràfics que contenen organigrames dels fluxos del tractament i articles amb casos concrets i exemples, que facilitaran l'aplicació de les disposicions més destacades del Reglament.


Aquest llibre es pot adquirir per internet a Llibreria Viladrich: www.viladrich.com
A la mateixa llibreria hi ha preus especials per packs de llibres sobre el GDPR

Archivos adjuntos