Està la Teva Empresa Preparada per al RGPD? Principals Obligacions i Com l'Email Certificat Pot Ajudar-te

El 25 de maig de 2018 va entrar en vigor el nou Reglament General de Protecció de Dades (RGPD), també conegut com a GDPR per les seves sigles en anglès. La seva aplicació afecta a totes les empreses, independentment de la seva mida o sector, i el seu incompliment pot acarregar sancions de fins a 20 milions d’euros o el 4% de la facturació global, especialment si una filtració de dades personals no és gestionada de forma adequada.

Aquest marc normatiu, aprovat pel Parlament Europeu el 14 d’abril de 2016, busca reforçar la protecció de les dades personals i regular com les organitzacions les utilitzen, emmagatzemen i processen. Per això reconeix nous drets als ciutadans i imposa obligacions més estrictes a les empreses.

A continuació, repassem algunes de les principals obligacions que introdueix el RGPD i com afrontar-les.

Aplicació Territorial del RGPD

Una de les novetats clau és que el RGPD no només aplica a totes les empreses europees, sinó també a totes les companyies internacionals que tractin dades de ciutadans residents a la Unió Europea.
En aquests casos, les empreses hauran de designar un representant a la UE.

Consentiment Express per al Tractament de Dades

Les condicions del consentiment s’endureixen amb el RGPD:

• La sol·licitud de consentiment ha de presentar-se de forma senzilla, clara i accessible.
• S’ha d’explicar amb un llenguatge comprensible per a l’usuari com s’utilitzaran les seves dades.
• Revocar el consentiment ha de ser tan fàcil com atorgar-lo.

Això atorga als consumidors un major control sobre l’ús de la seva informació personal.

Notificació de Breus de Seguretat

Fins ara, només certs sectors estaven obligats a comunicar breus de seguretat. Amb el RGPD, totes les empreses, sense importar la seva mida o activitat, han de notificar qualsevol breu de dades personals que pugui afectar la privacitat dels usuaris.

• El termini màxim de notificació és de 72 hores.
• S’ha de comunicar tant a l’Autoritat de Protecció de Dades com als usuaris afectats.

En aquest context, l’email certificat és una eina fonamental, ja que permet acreditar fefaentment que l’empresa ha complert amb la seva obligació d’informar, generant evidències electròniques amb plena validesa legal.

La Figura del DPO (Delegat de Protecció de Dades)

El Data Protection Officer (DPO) es converteix en un perfil clau dins del RGPD. Les seves funcions inclouen vetllar pel compliment de la normativa i assessorar en la gestió de dades personals.

Casos en què és obligatori designar un DPO:

• Organitzacions i institucions públiques.
• Empreses amb més de 250 empleats.
• Empreses més petites que portin a terme:
  • Monitorització sistemàtica i periòdica de dades personals (ex.: estudis de mercat, anàlisis de riscos o crèdit).
  • Tractament de dades sensibles que requereixin especial protecció (ex.: salut, biometria, solvència patrimonial).

Preguntes Freqüents sobre RGPD i Email Certificat

Quin és la multa màxima per incomplir el RGPD?

Les sancions poden arribar fins a 20 milions d’euros o el 4% de la facturació global anual, la xifra que sigui major.

Com ajuda l’email certificat al compliment del RGPD?

Permet demostrar amb proves irrefutables que l’empresa va informar a tercers, va notificar breus de seguretat o va recollir consentiments de forma vàlida.

És obligatori comptar amb un DPO en totes les empreses?

No. Només en les organitzacions públiques, empreses grans o companyies que processin dades sensibles o realitzin seguiment sistemàtic d’usuaris.

Conclusió: Garanteix el Compliment del RGPD amb eEvidence

El RGPD és una normativa estricta i d’aplicació universal. Complir-lo no és opcional i no n’hi ha prou amb fer-ho: cal demostrar-ho.

Amb eEvidence Email Certificat podràs acreditar notificacions, consentiments i comunicacions amb plena validesa legal, evitant riscos i sancions milionàries.