Esmorzar informatiu sobre el nou Reglament General de Protecció de Dades

Esmorzar informatiu sobre el nou Reglament General de Protecció de Dades

 

El Nou Reglament General de Protecció de Dades (RGPD) proporcionarà a les persones més control sobre com les empreses recopilen, conserven i protegeixen les seves dades

 

ADP i l’Associació Catalana de Direcció de Recursos Humans -Aedipe Catalunya- han organitzat un esmorzar informatiu per explicar el nou Reglament i els requisits que hauran de complir tant les empreses com els seus empleats.

Directors de grans empreses de recursos humans han acudit a l’esmorzar monogràfic sobre el Nou Reglament General de Protecció de Dades (RGPD). La trobada ha estat una sessió dinàmica i interactiva i tots els assistents han tingut l’oportunitat de plantejar els seus dubtes respecte a tot el que comportarà l’aplicació del RGPD. La cita ha estat liderada per Harry Hatzipavlidis, consultor legal sènior d’organitzacions multinacionals de ADP, i Vanessa Padberg, directora legal d’ADP Iberia. També ha comptat amb la participació de Jordi Aspa, mànager general d’ADP Iberia, i Jordi Goro, gerent d’AEDIPE Catalunya, que van oferir els discursos inaugurarles.

Segons Jordi Aspa, mànager general d’ADP Iberia, “les actuals normes sobre el control de les dades personals dels ciutadans daten de mitjans dels anys 90, abans que Internet i les tecnologies al núvol generessin noves formes d’intercanvi i tractament de dades de les empreses. Amb el nou Reglament no només es van a beneficiar els ciutadans, les empreses que operen a la UE gaudiran d’un entorn jurídic més simple per a la protecció de dades”.

Nou Reglament General de Protecció de Dades

El nou reglament entrarà en vigor el 25 de maig de 2018 i reemplaçarà l’actual sistema normatiu de la UE en matèria de protecció de dades, que conté una gran disparitat de normatives, i crearà un únic marc comú de protecció de dades per a tota la Unió . El RGPD representa una revolució; és el major canvi en la normativa sobre protecció de dades de les últimes tres dècades. Afecta tota la informació que identifiqui o podria identificar una persona, ja sigui de manera directa o indirecta. Per exemple, informació demogràfica, com el nom i la data de naixement, però també a l’adreça IP d’una persona, informació sobre la seva situació econòmica o de salut, etc.

Les multes per incompliment són molt greus; l’incompliment del RGPD pot provocar investigacions in situ (per sorpresa) i una empresa pot arribar a ser amonestada amb una multa de fins a 20 milions d’euros o del 4% dels seus ingressos a tot el món, la xifra que sigui més gran. Les agències reguladores també poden imposar altres sancions, com ordres de compliment o el cessament total del tractament de dades personals. I les empreses podrien enfrontar-se també a demandes d’indemnització interposades per les persones afectades.

Les empreses que pensin en contractar un proveïdor extern de RH basat en el núvol per ajudar a l’organització a mitigar els riscos d’incompliment del RGPD, han de tenir en compte que el RGPD proporciona controls més estrictes dels proveïdors, hi ha la possibilitat de sancions financeres si les empreses no actuen amb la deguda diligència i realitzen un seguiment dels serveis que presten els proveïdors per garantir que estan tractant les dades segons el que disposa el RGPD.

Davant d’aquest canvi normatiu i per tal d’implementar els requisits del RGPD a les empreses i assegurar la protecció de les dades personals que es comparteixen entre les diferents unitats del negoci, ADP va decidir en 2016 desenvolupar unes Regles Corporatives Vinculants per cobrir les diverses funcions i responsabilitats d’ADP com Encarregat del Tractament i com a Responsable del Tractament. Els Serveis que ADP posa a disposició dels seus clients es basen 3 pilars fonamentals:

1. Tecnologia: entesa com Software i Eines que faciliten l’execució i prestació dels serveis
2. Processos estandarditzats i basats en millors pràctiques que es deriven de la dilatada experiència d’ADP com a partner de servei i expert en execució de processos de nòmina i administració de personal, i
3. Persones, que és l’equip humà d’ADP que realitza el servei i assegura la qualitat del mateix.

Aquests 3 pilars defineixen una solució però en el cas d’ADP la seguretat és a més un aspecte vital i integral atès que treballen amb dades personals dels seus clients. A través de la seva Organització de Seguretat Global (GSO), ADP porta molts anys implementant unes mesures de seguretat de primera línia. Compten amb un sòlid programa de formació per assegurar-se que tots els socis que accedeixen a dades personals dels protegeixen complint amb les polítiques de seguretat d’ADP.

 

Compartir a:
FacebookTwitterLinkedInGoogle GmailOutlook.comGoogle+MeneamePrintFriendly

Deixar comentari

*

Empresas Asociadas Aedipe Catalunya
Banner Nos hacemos de Aedipe Catalunya
Informació Aedipe Catalunya