El Parlament Europeu aprova el nou Reglament de Protecció de Dades de Caràcter Personal

El Ple del Parlament Europeu va aprovar, el passat 14 d’abril, el nou Reglament de Protecció de Dades de Caràcter Personal. El reglament va entrar en vigor el passat 24 de maig (20 dies després de la seva publicació al Diari Oficial de la UE, que es va produir el passat 4 de maig). Les seves disposicions són aplicables directament en tots els Estats membres dos anys després. Els països tenen un termini de dos anys per traslladar els canvis del nou reglament a la legislació nacional. Per ara, el reglament, desplaça a la normativa nacional que s’oposi a aquest, encara que tampoc hi ha obligació de transposar el text, ja que és directament aplicable.

unio europea proteccio de dades de caracter personal

És una gran notícia per a la Societat de la Informació europea i també per a l’Enginyeria Informàtica, ja que no en va textos legals del màxim nivell com la Constitució Espanyola (Article 18.4) i la Carta dels Drets Fonamentals de la Unió Europea (Article 8 Protecció de dades de caràcter personal) recullen l’obligatorietat d’aquesta protecció.

El nou Reglament ve a substituir a la Directiva de protecció de dades de 1995, adaptant-se als nous escenaris de tractaments de dades de caràcter personal que el propi desenvolupament i ús de les TI i Internet permeten dur a terme

Novetats que afecten a l’exercici de la professió d’enginyer en informàtica

Són moltes les novetats que inclou el nou reglament, algunes amb incidència directa en els projectes i serveis informàtics com:

  • Protecció de dades des del disseny i per defecte” que recull l’article 25;
  • Les violacions de seguretat a què fan referència els articles 33 “Notificació d’una violació de la seguretat de les dades personals a l’autoritat de control” i 34 “Comunicació d’una violació de la seguretat de les dades personals a l’interessat“;
  • Les avaluacions d’impacte a les que es dedica la secció 3 del reglament “AVALUACIÓ D’IMPACTE RELATIVA A LA PROTECCIÓ DE DADES I CONSULTA PRÈVIA” que inclou els Articles 35 i 36.

A més, amb caràcter més general, tenim altres novetats importants, amb incidència professional, com són:

  • La creació en la secció 4 de la figura del “Delegat de Protecció de Dades” a la qual dedica els Articles 37 “Designació del delegat de protecció de dades“, 38 “Posició del delegat de protecció de dades” i 39 “Funcions del delegat de protecció de dades“;
  • La creació de mecanismes de certificació en matèria de protecció de dades i de segells i marques de protecció de dades a les que dedica els Articles 42 “Certificació” i 43 “organisme de certificació“.

No hi ha dubte sobre la ferma decisió de la UE de protegir les dades de caràcter personal dels ciutadans europeus. Només cal examinar el “CAPÍTOL VIII RECURSOS, RESPONSABILITAT I SANCIONS” que davant incompliments de màxima gravetat preveu “multes administratives de 20.000.000 EUR com a màxim o, tractant-se d’una empresa, d’una quantia equivalent al 4% com a màxim del volum de negoci total anual global de l’exercici financer anterior, optant per la de major quantia”.

Publicat pel Consejo de Colegios de Ingeniería en Informática.

Anuncis

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out / Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out / Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out / Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out / Canvia )

Connecting to %s