El pròxim dia 25 de maig entraraà en funcionament el nou Reglament de Protecció de Dades (RGPD) 2016/679 de 27 d’abril de 2016 impulsat per la Unió Europea i que deroga totes les normatives anteriors i les pròpies de cada país definint una pròpia normativa unitària i exigent, de totes maneres, dóna la sensació de no existir molta preocupació en les empreses per aquesta nova normativa, és com si es pensara que tot sembla igual o poc diferent i per això es perceben una certa indiferència i no hauria de ser així ja que es presenta un conjunt de normes o principis que han posat al més alt nivell la privacitat i gestió de dades.

Aquest nou reglament, que ha quedat durant els dos últims en transició no només és per als ciutadans i empreses d’Europa, aquesta nova normativa afecta a totes aquelles persones i empreses que realitzen moviments de dades o negocis a Europa o amb empreses europees.

El Reglament requereix el consentiment actiu dels usuaris o clients oferint noves atribucions de portabilitat per controlar la gestió de la seva informació. Un dels temes a destacar d’aquesta nova llei és el de ressaltar l’establiment de sancions molt importants per la seva incompliment.

El RGPD té com essència, el tractament de la protecció de dades personals o informació personal identificable (PII). Aquestes dades personals poden ser qualsevol informació que permeti a algú, directa o indirectament, identificar a una altra persona física. Això inclou informació com noms, adreces de correu electrònic, publicacions en xarxes socials, informació física, fisiològica o genètica, informació mèdica, ubicacions, bancs de dades, direccions IP, cookies i identitat cultural.

Les empreses han de demostrar el seu compliment normatiu a través de documentació i / o procediments operatius estàndard (POE) relacionats amb la protecció de dades. Les empreses han de tenir la capacitat d’identificar qualsevol lloc o document que contingui informació d’identificació personal i de proporcionar un índex d’aquestes dades PII al consumidor si aquest ho sol·licita: Això fa que sense l’ús d’un Gestor Documental com DocuWare serà pràcticament impossible garantir aquest nou requisit de la normativa, és a dir facilitar la informació de protecció, consulta i accés a la informació.

El RGPD fa especial inciso en el processament de dades personals en la seva totalitat, no només requereix el registre dels dades consultats a nivell digital, també sobre els documents consultats en arxiu, fins i tot exportats a paper. Un altre detall important és el de les cadenes de responsabilitat, per exemple, si la informació de l’empresa on apareixen dades de clients i altres tipus d’informació es troba dipositada en un proveïdor de serveis, llavors, la responsabilitat de les dades és de la companyia que ha confiat amb el seu proveïdor i serà responsable de garantir la seva seguretat i gestió.

És important saber que la normativa requereix un registre complet de les dades des que es generen i desapareixen, en tot moment ha de existir un registre d’activitat sobre la documentació i que aquest registre pot ser consultat per el seu propietari o pels informats en la informació . Això ja hem comentat, però és possible que no hagi motivat que moltes empreses no consideressin com hauria de ser la nova RGPD per saber que la informació ja està protegida i segura i que la normativa potser no difereix de l’anterior, però potser no es fa especial atenció a la necessitat d’un registre complet sobre la mateixa o es pensa que amb les mesures existents pot ser suficient en cas de ser requerit un registre.

Per tot això es fa molt important per a tot tipus d’empresa disposar d’una eina capaç de registrar correctament la informació en repositoris segurs. Des de RIC.DOC sabem que amb l’ús del nostre Gestor Documental DocuWare ,el registre de la informació està garantit, per la seva classificació ja que es informen tots els metadades necessaris, per establir-se un control i registre d’accés a la documentació i pel seu nivell de seguretat. En tot moment qualsevol activitat que es faci sobre un document, queda registrada i disponible si es precisa.

El nostre equip de consultors està degudament preparat per atendre qualsevol documentació necessària. Contacte amb nosaltres sense compromís i assessorarem adequadament.

Per obtenir més informació, podeu descarregar tot el reglament a: http://www.agpd.es/portalwebAGPD/temas/reglamento/index-ides-idphp.php