Please enable JavaScript.
Coggle requires JavaScript to display documents.
Reglament general de protecció de dades (RGPD) - Coggle Diagram
Reglament general de protecció de dades (RGPD)
Àmbit d’aplicació
Amplia l’àmbit d'aplicació territorial als responsables i als encarregats del tractament no establerts en la UE
Principis de la RGPD
La RGPD ha modificat alguns aspectes del règim i conté noves obligacions que cada organització ha d’analitzar i aplicar tenint en compte les seves pròpies circumstàncies.
Les mes importants son: el principi de "responsabilitat proactiva" i l'enfocament de risc
Noves categories especials de dades
El Reglament inclou dues noves categories especials de dades:
Dades Genètiques
Dades Biomètriques
Consentiment
Explica que la persona interessada ha de prestar el consentiment mitjançant una declaració. Concretant amb las conseqüències amb el que succeeix amb els tractaments i en quines situacions cal que el consentiment sigui explícit
Consentiment dels menors
Estableix que el consentiment dels menors només és vàlid si tenen més de 16 anys. Tenint com a conseqüència que en la UE l'edat es rebaixi fins als 13. L'LOPDGDD a fixat aquesta edat en els 14 anys.
Dret d'informació
Estableix la informació com a dret de les persones afectades i amplia les qüestions sobre les quals cal informar-les.
Drets de les persones interessades
Incorpora el dret a l'oblit com un dret vinculat al dret de supressió, al dret a la limitació del tractament i al dret a la portabilitat
Avaluacions d'impacte relatives a la protecció de dades
Quan un tractament suposi un alt risc pels drets i llibertats de les persones físiques, especialment al haver fet ús de les noves tecnologies, el responsable ha de fer abans una avaluació de l'impacte en la protecció de dades (AIPD)
Consulta previa
Si l’avaluació d'impacte sobre la protecció de dades resulta que el tractament previst pot infringir l'RGPD, en particular quan no ha identificat o mitigat el risc, el responsable ha de fer una consulta.
Codis de conducta
L'RGPD regula els codis de conducta que poden promoure les associacions i altres organismes representatius de categories responsables del tractament o d'encarregats del tractament
Aquest codi s'ha de presentar a l'autoritat de control competent perquè l'aprovi, el registri i el publiqui.
Delegat de protecció de dades (DPD)
El Reglament introdueix la figura del delegat de protecció de dades, que pot formar part de la plantilla del responsable o de l'encarregat o bé actuar en el marc d'un contracte de serveis
Mesures de seguretat
Estableix que el responsable i l'encarregat del tractament han d'aplicar mesures tècniques i organitzatives adequades al risc que comporta el tractament.
Notificació de violacions de seguretat
En el cas que es produeix una violació de la seguretat, el responsable l'ha de notificar a l'Autoritat Catalana de Protecció de Dades, en el cas de ser possible en un màxim de 72 hores des de que es tingui constància