Llibre - RGPD - LOPDGDD. Sistema de cumplimiento de la normativa de privacidad

16/05/2023 |

Libro - Guía del nuevo Reglamento Europeo

Resum

Aquesta obra neix fruit de l'experiència adquirida i acumulada, i de les lliçons apreses en el temps transcorregut des de l'entrada en vigor del RGPD. En ella es proposa un model mitjançant el qual implantar un sistema de compliment de la normativa de protecció de dades, que posteriorment, en base a auditories periòdiques, s'anirà perfeccionant i actualitzant en les seves possibles deciències, per aconseguir amb cada revisió un major grau de maduresa del sistema, i per tant, una major efectivitat.

Introducció

Aquesta obra està adaptada al Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril del 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals ia la lliure circulació d'aquestes dades (RGPD) i a la Llei orgànica 3/2018 de 5 de desembre, de protecció de dades personals i garantia dels drets digitals (LOPDGDD).

El model de compliment que suposa l'aplicació del RGPD, basat entre altres criteris en la gestió de riscos, suposa un model proactiu, on seran les organitzacions les que, en base a la gestió del risc dels diferents tractaments que duguin a terme, decideixin sobre l'adopció de les mesures de seguretat que siguin necessàries, per portar aquest risc a un nivell acceptable.

Estem, per tant, davant d'un Sistema de Gestió de Compliment Normatiu (Compliance), el que suposa el RGPD que, com qualsevol altre sistema de gestió, ha d'estar basat en el cicle de Deming o de Millora Contínua (PDCA/PHVA): Planificar, Fer, Verificar i Actuar.

Fruit de l'experiència adquirida i acumulada, i de les lliçons apreses en el temps transcorregut des de l'aplicació del RGPD, neix aquesta obra, en què proposem un model mitjançant el qual, en una primera etapa, planificarem i implantarem un sistema de compliment de la normativa de privadesa (Planificar i Fer), que posteriorment, en base a revisions periòdiques o auditories (Verificar) anirem actualitzant i corregint les seves possibles deficiències (Actuar), per aconseguir amb cada revisió un major grau de maduresa del sistema, i per tant, una efectivitat més gran del mateix.

Aquesta efectivitat del sistema de compliment de la normativa de privadesa suposarà una inversió per a l'organització en què s'implanti, ja que implicarà el retorn d'un rendiment, que vindrà donat, entre d'altres, en forma de:

  • Disposar de la informació necessària i suficient per a la presa de decisions en la gestió dels riscs derivats del tractament de dades personals.
  • Millorar-ne l'organització interna i l'entorn de control.
  • Millora de la reputació i imatge pública, per la seva sensibilització i conscienciació amb el compliment normatiu, en aquest cas, en matèria de protecció de dades personals.
  • Evitar o reduir sancions administratives (multes del RGPD) i penals (delictes contra la intimitat personal i familiar o delictes de revelació de secrets).
  • Reducció de costos de gestió per una utilització ineficient dels recursos i actius de la informació (prevenció i respostes davant de ciberatacs, conservació i emmagatzematge d'informació legalment i empresarialment innecessària, etc.)

En base a l'experiència a què s'al·ludia en paràgrafs anteriors, una vegada proposat el sistema de compliment, s'aborden diferents casos tipus i situacions específiques de sectors el tractament de dades personals dels quals impliquen certes peculiaritats.

Tota l'obra i el sistema de compliment proposat està basat, com no pot ser d'una altra manera, en una adequada gestió del risc que els tractaments puguin suposar per als interessats. S'estructura entorn de la correcta aplicació de l'article 5 del RGPD (principis relatius al tractament), segons l'opinió d'aquest autor, essència del Reglament, i base per a la correcta aplicació de la resta de preceptes, que es podrien considerar aplicacions pràctiques del referit article 5.