Nou Reglament General de Protecció de Dades

Publicat el 17 de Maig de 2018

A partir del dia 25 de maig de 2018 s'ha d'aplicar el Reglament (UE) 2016/679 del Parlament Europeu i del Consell de 27 d’abril de 2016 (Reglament General de Protecció de Dades o RGPD) relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades.

El RGPD tracta d'homogeneïtzar la normativa de protecció de dades per a tots els estats membres de la Unió Europea. En ser un Reglament, és una norma d'efecte directe que no requereix transposició a la legislació de cada estat, és a dir, és d'aplicació obligatòria.

L'aplicació del RGPD suposa dur a terme una adaptació i revisió del tractament de dades realitzat fins avui. Per fer-ho, l'Agència Espanyola de Protecció de Dades proposa el següent full de ruta:

  • Designació del Delegat de Protecció de Dades (DPD) en els casos obligats per la llei o si així ho assumeix voluntàriament. En cas de no ser necessari designar un DPD, identificar a la/les persona/es responsables de coordinar l'adaptació.
  • Elaborar el Registre Activitats de Tractament (servei de sollicitud de còpia de la inscripció com ajuda).
  • Realitzar una Anàlisi de riscs(guia pràctica) i quan els resultats de l'anàlisi ho fonamenti una Avaluació d'impacte en la protecció de dades (guia pràctica).
  • Revisar les Mesures de seguretat a implantar com a conseqüència dels resultats de l'anàlisi de riscs esmentada.


Al mateix temps, cal:

  • Adequar els Formularis dret d’informació.
  • Adaptar els Mecanismes i procediments per a l'exercici de drets.
  • Establir mecanismes i procediment de Notificació de fallides de seguretat.
  • Valorar la garantia dels Encarregats de tractament i adaptació de contractes.
  • Elaborar o adaptar Política de privadesa.
  • Documentar totes les actuacions realitzades per poder acreditar la diligència en el compliment del RGPD.


L’ Agència Espanyola de Protecció de Dades ha creat un apartat al seu web on reuneix tota la informació sobre el RGPD, i al qual es pot accedir des d'aquest enllaç.

D'altra banda, el RGPD ofereix als estats membres certa flexibilitat en alguns aspectes. Per això s'està tramitant en aquest moment el 21/000013 Projecte de Llei Orgànica de Protecció de Dades de Caràcter Personal (PLOPD) que substituirà a l'actual LOPD i matisarà alguns aspectes del RGPD. El Collegi comunicarà qualsevol novetat que es produeixi.