Feeds:
Entrades
Comentaris

Posts Tagged ‘LOPD’

La publicació del Reglament Europeu de Protecció de Dades incorpora una sèrie de novetats que modifiquen el marc normatiu que fins ara ha regit els drets dels ciutadans i les obligacions de les empreses i organismes.

Ha entrat en vigor el 25 de maig de 2016, però no s’haurà d’aplicar fins el 25 de maig de 2018. Com actuar en aquest diferencial de temps?

imagen-eulpd

Les novetats principals del Reglament Europeu són, entre d’altres, noves mesures de seguretat a tenir en compte per part dels responsables i encarregats, així com unes obligacions sobre el dret d’informació al interessat o el consentiment exprés per al tractament de dades. Queda expressament prohibit el consentiment tàcit.

També hi haurà obligació de notificar a l de control les violacions de seguretat que hagin patit els sistemes i les dades de caràcter personal tractades per les empreses i organitzacions.

Per tractar les implicacions que tindrà aquest reglament tant sobre els despatxos com per les empreses hem organitzat pel proper dilluns 6 de febrer de 2017 a les 18.00 hores a la seu del Col·legi d’Economistes de Catalunya una sessió per parlar-ne.

Dia: 6 de febrer de 2017 a les 18.00 hores 

Ponent: Montserrat Navarro, economista i advocada de Navarro Rimbau, SL

Lloc: Col·legi d’Economistes de Catalunya, Pl. Gal·la Placídia núm. 32, Barcelona

Inscripcions: la sessió és lliure i gratuïta tot i així per motius d’organització us agrairiem féssiu les vostres inscripcions aquí.

Inscripcions Col·legi d’Economistes de Catalunya

Inscripcions ACCID.

Read Full Post »

El passat 21 de maig de 2015 a la sala d’actes del Col·legi, vàrem dur a terme una sessió sobre l’aplicació de la Llei de Protecció de Dades Personals (LOPD) a les empreses i als despatxos professionals i com els sistemes d’informació ens poden ajudar a millorar en la seva implantació implementació. La companya Montserrat Navarro, economista i advocada especialitzada en la implantació de la LOPD, i  sòcia de Navarro Rimbau S.L, va ser qui va fer-nos l’exposició.

201505_sessioLOPD

La sessió va començar amb un repàs dels conceptes bàsics que s’han de conèixer per entendre l’aplicació de la Llei. Termes com el “fitxer”, que entenem per “dades de caràcter personal”, qui és el “responsable del Fitxer” i “l’encarregat del fitxer” i les seves diferències, etc…

També vàrem identificar i debatre sobre els diferents nivells de seguretat (baix, mig i alt) i la problemàtica en la declaració del fitxer de nòmines.

Es van tractar les obligacions del responsable del fitxer, quins fitxers s’han de declarar, i un aspecte destacable que es va explicar, es que la declaració dels fitxers es fa d’acord amb la funció i l’objectiu donen resposta les dades (Facturació nòmines, comptabilitat, declaracions de RENDA, etc …

També es va debatre sobre com jugava l’aplicació de la Llei davant els serveis “cloud”, donat que cada vegada més les dades les empreses les tenen cedides en aquests tipus de servei. En aquest sentit, es va afirmar que aquests serveis, són una garantia de seguretat de les dades i d’acompliment de la LOPD.

La Montserrat ens va explicar també com es confeccionava el document de seguretat i els drets ARCO (Accés, Rectificació, Cancel·lació i Oposició), no atendre qualsevol d’aquests drets implica una sanció segura.

Sobre les infraccions, les sancions i les denúncies, es va comentar que no eren despreciables, i que qualsevol denúncia a d’estar motivada i per incompliment d’alguns dels drets.

Les auditories s’han de fer cada dos anys per dades de nivell mig i alt.

Finalment, es van fer tot un seguit de recomanació tècniques aplicables als sistemes d’informació que tenim a les nostres organitzacions que ens poden ajudar molt, com són el control d’accessos a dades, com evitar pèrdues de dades, el problema dels atacs cibernètics i mesures de prevenció, etc…

Va ser una sessió molt amena i alhora acadèmica, on els assistents van tenir l’oportunitat d’aclarir els seus dubtes amb la seva participació.

Podeu consultar el document de la sessió:

Read Full Post »

La Agencia Española de Protección de Datos, con motivo de la celebración del día mundial de internet, ha publicado una guía con recomendaciones en internet, desde el punto de vista de protección de datos.

Nota de prensa

image

Acceso al documento

Read Full Post »

%d bloggers like this: