Seguint amb el segon capítol de Garantia dels Drets Digitals, recollits en el Títol X de la LOPDGDD, avui tractarem l’apartat sobre ‘El dret digital en l’àmbit laboral’.
Volem aprofitar aquesta i la propera setmana, per comentar i donar importància en el butlletí setmanal a la regulació en concret de les Garanties dels Drets Digitals per part de la nova Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i Garantia dels Drets Digitals (LOPDGDD).
Aquesta pregunta ens sorgeix moltes vegades a l’hora de posar-nos a dissenyar el nostre Registre d’Activitats de Tractament , en realitzar un inventari dels Encarregats de Tractament amb els quals la meva empresa tracta, i també quan anem a enviar els contractes de prestació de serveis en els quals s’encarrega el tractament de les dades a un dels nostres proveïdors, com per exemple en el cas de treballar amb missatgeries, o en el cas de cedir dades sent una consulta mèdica a un centre que realitza diagnòstic.
En aquests sis mesos, des de l’aprovació del RGPD les empreses han actualitzat els seus protocols en matèria de protecció de dades: canvi en el procediment de gestió dels tractaments, deixant enrere els fitxers i la seva notificació a la AEPD, reconfigurant l’anomenat “document de seguretat”, realitzant els registres d’activitats de tractament, actualitzant les clàusules d’informació i consentiment, revisant el protocol d’enviament de comunicacions comercials, posant al dia els avisos legals de la web i duent a terme els corresponents anàlisis de riscos, entre altres aspectes per a complir amb el nou concepte de responsabilitat proactiva.
El passat 23 de novembre va ser aprovat pel Senat el Projecte de Llei Orgànica de Protecció de Dades i Garantia dels Drets Digitals, després de l’aprovació per part del Congrés.
En aquest nou entregable sobre la figura del Delegat de Protecció de Dades (DPD – DPO) detallarem les funcions i responsabilitats que té aquesta nova figura dins les empreses.
Al capítol anterior, us vam donar els requisits sobre aquest nomenament i la setmana vinent tractarem sobre la certificació en aquesta matèria.
Avui iniciem un primer butlletí sobre la figura del Delegat de Protecció de Dades per intentar dona una mica de llum sobre aquest nou rol que tants dubtes està generant.
En aquest primer capítol, explicarem que és el DPD (o DPO), quan s’ha de nombrar i intentarem aclarir alguns dels conceptes que apareixen al RGPD sobre aquesta figura.
Continua la tramitació del Projecte de Llei Orgànica de protecció de Dades Personals i Garantia dels Drets digitals (LOPDGDD), que regula, en primer lloc, l’adaptació de l’ordenament jurídic espanyol al Reglament (UE) 20167/679 del Parlament Europeu i el Consell, de 27 d’abril de 2016. A la vegada, estableix que el dret fonamental de les persones físiques a la protecció de dades personals, emparat en l’article 18.4 de la Constitució, s’exercirà conforme a l’establert en el Reglament de la UE. Us adjuntem document amb les principals novetats i contingut Projecte de Llei Orgànica de Protecció de dades.
