Jurídic

Juntament amb les dades habituals per identificar l’entitat, com per exemple la seva raó social, s'haurà d’indicar el nombre de centres de treball dels que disposa la mateixa i, sobretot, el nombre total de persones treballadores, especificant el número d’homes i el número de dones.

Respecte al propi pla d’igualtat serà necessari indicar la data d’aprovació del mateix, així com la durada prevista de la seva efectivitat. D’altra banda serà necessari indicar dades relatives a la representació sindical, si aquesta existeix i si es disposa de comissió d’igualtat i agent d’igualtat.

Como és previsible, s’espera que l’entitat posi en marxa mesures que garanteixin que les persones treballadores puguin conciliar la seva vida personal i laboral. Aquest és un dels grans cavalls de batalla a tot pla d’igualtat, i per tant té una importància vital. Pot semblar evident, però serà essencial que aquestes mesures estiguin dirigides a totes les persones de la plantilla, tant homes com dones.

Serà important que en el cas que hi hagi algun tipus de diferenciació motivada per les característiques dels llocs de treball, quedi molt clar que aquesta no es produeix en absolut per raó de sexe.

Per tant, serà recomanable que si aquestes diferències existeixen s'analitzi, per exemple, si el lloc de treball es troba segmentat en un sol sexe (per exemple, llocs de treball altament feminitzats).

La citada Llei 17/2015, del 21 de juliol, d'igualtat efectiva de dones i homes fa referència a la necessitat d’utilitzar un llenguatge inclusiu en diversos àmbits. Als poders públics se’ls cita, per exemple, als articles 3 i 15, a l’educació, a l’article 21, i als mitjans de comunicació, al 25.

Per tant, les entitats han d’apostar per l’ús no sexista del llenguatge tant en el seu dia a dia, com en les seves comunicacions, tant internes com externes. Les mesures que inclogui el pla per vetllar per aquest aspecte també s’hauran de recollir en la sol·licitud de registre. Per poder arribar a aquestes mesures, es poden utilitzar els Sis consells per un llenguatge inclusiu a les entitats.

En les associacions i federacions d’àmbit català, els càrrecs de la junta directiva mai poden percebre un sou provinent de l’entitat per aquesta tasca. En d’altres paraules, la funció de membre de la junta directiva de les associacions i federacions, d’acord amb el Llibre Tercer del Codi Civil de Catalunya, relatiu a les persones jurídiques (article 322-16), no pot ser remunerada atès que aquestes persones han d’exercir el seu càrrec de manera completament gratuïta.

No obstant, els càrrecs de la junta directiva sí tenen dret a ser rescabalats per aquelles despeses que justifiquin degudament i que es produeixen en motiu de l’exercici del seu càrrec a la junta.

La normativa catalana (article 322-16 del Codi Civil) introdueix un matís molt rellevant: els membres de l’òrgan de govern que exerceixin funcions de direcció, de gerència o altres, si aquestes no són funcions relacionades amb la tasca de govern de l’associació o federació podran ser retribuïts sempre i quan s’estableixi una relació laboral entre aquesta persona i l’entitat i no siguin més de la meitat dels membres de l’òrgan de govern els qui percebin un sou provinent de l’entitat en aquests termes.

Arrel d’aquesta previsió de la Llei pel que fa a l’exercici de funcions de direcció i gerència es pot extreure una norma bàsica amb tres punts clau per a la retribució per part de la mateixa entitat de les persones que són membres de la junta directiva de les associacions o federacions:

1. Aquesta retribució es produeixi en el marc d’una relació laboral.
2. La tasca per la qual es troba contractada la persona és diferent de les que per motiu del seu càrrec a la junta directiva li pertoquen.
3. El nombre de membres de la junta directiva que perceben un sou de l’entitat no superen el 50% del conjunt de membres de la mateixa junta. Per exemple, si hi ha tres persones a la junta, només pot cobrar una; i si n’hi ha quatre, només poden cobrar fins a dues.

Les funcions del president són, en termes generals, les de dirigir i representar legalment l'associació, per delegació de l'assemblea general i de la junta directiva, presidir i dirigir els debats, tant de l'assemblea general com de la junta directiva, emetre un vot de qualitat decisori en els casos d'empat, establir la convocatòria de les reunions de l'assemblea general i de la junta directiva, visar les actes i els certificats confeccionats pel secretari de l'associació i totes aquelles que tinguin relació amb el seu càrrec u/o siguin delegades per l'assemblea general o la junta directiva.

Les funcions del tresorer són, a grans trets, la custòdia i el control dels recursos de l'associació, com també l'elaboració del pressupost, el balanç i la liquidació de comptes, portar un llibre de caixa, signar els rebuts de quotes i altres documents de tresoreria, pagar les factures aprovades per la junta directiva, les quals han de ser visades prèviament pel president, i ingressar el que sobra en dipòsits oberts en establiments de crèdit o estalvi.

El secretari pot tenir com a funcions, entre d’altres, les de custodiar la documentació de l'associació, aixecar, redactar i signar les actes de les reunions de l'assemblea general i la junta directiva, redactar i autoritzar els certificats que calgui lliurar, i també portar el llibre de registre de socis.

Si no es tracta de les funcions que, o bé per estatuts o bé d’acord amb les tasques típiques de cada càrrec, els membres de la junta poden dur-les a terme de manera remunerada si es compleixen els tres requisits abans explicats.

D’acord amb el Codi Civil català (article 332-10), el càrrec dels patrons d’una fundació ha de ser exercit de manera gratuïta. Tot i que, de la mateixa manera que les juntes de les associacions i federacions, els patrons tenen dret a ser reemborsats per les despeses que tingui per raó de l’exercici del seu càrrec.

Els patrons sí que poden establir una relació laboral o professional amb la fundació però sempre i quan aquesta sigui per tasques diferents a les seves funcions atribuïdes com a patró i el nombre de patrons amb relació laboral o professional amb l’entitat no superi el nombre de patrons que calen per constituir vàlidament el patronat.

Abans de que l’entitat formalitzi un contracte laboral amb un patró, el patronat ha de presentar al protectorat la declaració responsable al Protectora, per a que es pronunciï sobre la relació laboral que es pretén formalitzar.

Si l’import dels contractes formalitzats amb un patró és superior a 100.000 euros anuals o al 10% dels ingressos meritats en el darrer exercici econòmic tancat i aprovat pel patronat, s’ha d’acompanyar la declaració responsable amb un informe validat per tècnics independents que justifiqui que la contractació és beneficiosa per a la fundació i respon a criteris del mercat laboral o professional.

També es requereix el dit informe si el cost anual dels contractes formalitzats amb patrons, més el cost del nou contracte que es vol formalitzar, és superior al dit 10%.

Pel que fa als consells rectors de les cooperatives sense ànim de lucre, d’acord amb la normativa catalana de cooperatives (Llei 12/2015 de cooperatives) l’exercici del càrrec de membre d’aquest òrgan de govern, quan és exercit per un soci, no dóna dret a retribució. Com a excepció a l’anterior es fixa que, si els estatuts o l’assemblea aixequen dita prohibició i preveuen que els socis membres del consell rector podrà cobrar, els qui ocupin un càrrec en aquest òrgan podran percebre una retribució per la seva tasca en la gestió directa de l’entitat.

En aquest cas, cal distingir dos supòsits distints:

1. Associació ubicada en territori català (per exemple a Barcelona) que vol obrir delegacions a altres municipis catalans (per exemple a Castelldefels, a Vic, a Salt i a Torredembarra):

Cal tenir en compte que l’article 28.1.f) de la Llei orgànica 1/2002, de 22 de març, reguladora del dret d’associació, preveu que la inscripció de les associacions ha de contenir els assentaments relatius a l’obertura i el tancament de delegacions o establiments de l’entitat. Es tracta d’un precepte d’aplicació directa en tot l’Estat. Així mateix, el reglament d’organització i funcionament del Registre d’associacions estableix que és objecte d’assentament la inscripció del canvi de domicili o l’obertura de delegació o d’altres locals.

L’acord d’obertura de la delegació es pot inscriure quan l’òrgan competent de l’associació acorda obrir la delegació en una altra localitat perquè hi exercirà de forma regular les funcions de l’associació, i la inscripció és a efectes de publicitat. Aquest acord de l’obertura el pot prendre la Junta Directiva o l’assemblea general, i són els estatuts de l’associació els que han de preveure a quin òrgan correspon l’adopció de l’acord.

S’ha d’indicar la localitat en què s’ubica la delegació amb expressa menció del domicili de la delegació (carrer, núm. i localitat) i les persones que estaran al front de la delegació identificades pel seu nom i cognoms, núm. DNI o permís de residència.

A la web del Departament de Justícia, , apartat entitats jurídiques, associacions informació dels tràmits hi trobareu el tràmit corresponent, amb el model de sol·licitud i el model de certificat de l’acord d’obertura d’una delegació.

En aquests casos, cal tenir en compte que la inscripció és facultativa, segons estableix l’article 311-9.3 del Llibre III del Codi civil de Catalunya, relatiu a les persones jurídiques.

2. Associació ubicada en territori català (per exemple a Barcelona) que vol obrir delegacions a altres territoris estatals (per exemple Extremadura, Astúries, Castella la Manxa, etc.):

L’article 311-9.5 del Codi Civil català preveu les delegacions d’associacions estrangeres i l’article 28.1.f) de la llei orgànica preveu que en el full de la inscripció han de constar els assentaments d’obertura i tancament de delegacions de l’entitat, això és, delegacions dins del territori nacional, i en relació amb aquestes l’òrgan competent és el Registre que hagi practicat la inscripció de l’associació –llevat del supòsit d’una inscripció de modificació d’estatuts que afecti a l’àmbit d’actuació territorial, fet que comportarà un canvi en el Registre competent.

En aquests casos, un cop fet l’assentament cal comunicar al Registre d’Associacions corresponent a la localitat on l’entitat ha obert la delegació, doncs cada comunitat autònoma té un registre autonòmic.

Contempla que persones vinculades a la persona que hagi mort, ja sigui el citat vincle per raons familiars o de fet o els seus hereus/ves, puguin exercir el dret de rectificació, accés i supressió en el seu nom, a no ser que la persona interessada a les seves últimes voluntats manifestés el contrari. Així doncs es probable que es creï un registre de voluntats digitals.

Les dades de contacte d’empresaris/àries individuals i de professionals liberals, o al seu cas, les relatives a la funció o llocs de treball desenvolupats per persones físiques que prestin serveis en una persona jurídica, estan sota l’empara d’aquesta regulació legal i la del Reglament General de Protecció de Dades Europeu (RGPD).

Es contempla la possibilitat d’imposar condicions especials al tractament, com ara l’adopció de mesures addicionals de seguretat o altres, quan el tractament de dades provingui de l’exercici de potestats públiques o del compliment d’una obligació legal basada en un interès públic.

També s’estableix com s’han d’exercir els drets que té qualsevol persona física en matèria de protecció de dades, especialment els relatius a accés, rectificació, supressió, limitació del tractament, portabilitat i oposició.

Es potencia la figura del delegat o la delegada de protecció de dades (DPD):

• Ha d’acreditar coneixements a través d’una titulació universitària, especialitzats en dret i en la pràctica de protecció de dades.
• En el cas que el DPD sigui una persona física que formi part de la organització/entitat del responsable de tractament (RT) o de l’encarregat/da de tractament (ET), no podrà ser remogut ni sancionat pel RT o ET per desenvolupar les seves funcions, a excepció que ho faci amb dolo o negligència greu en el seu exercici.
• S’ha de garantir la seva independència dins la organització, per tant s’ha d’evitar qualsevol conflicte d’interessos.
• S’estableix la necessitat de la seva designació en determinats sectors. Per exemple:
  • Col·legis professionals (Col·legi d’Advocats, Col·legi de Metges, Col·legi d’Arquitectes, etc.).
  • Universitats públiques i privades.
  • Entitats que explotin xarxes socials i prestin serveis de comunicacions electròniques.
  • Entitats que desenvolupin activitats de publicitat i prospecció comercial .
  • Centres sanitaris.
  • Empreses de seguretat privada.
  • Establiments financers de crèdit.
  • Entitats asseguradores i reasseguradores.
  • Empreses de serveis d’inversió regulades per la legislació vigent i aplicable en Mercat de Valors.

Una marca és un signe que distingeix en el mercat els productes o serveis d’una entitat, ja sigui de caràcter mercantil (SA, SL, etc.) o sense ànim de lucre (associacions, fundacions, etc.). La raó de ser de la marca és permetre diferenciar i individualitzar dins del mercat els productes o serveis d’altres productes o serveis idèntics i/o similars i produïts per una altra entitat. La marca també serveix per identificar l’origen d’aquests productes. En ocasions, la marca pot inclús constituir un indicador de la qualitat del producte o esdevenir un mitjà de promoció.

Una patent és un títol de propietat industrial que dona a la persona que n’és titular el dret d’actuar davant de tercers quan copiïn, falsifiquin, fabriquin, importin o venguin els productes o procediments protegits per la patent que correspongui, sense el seu consentiment. En cas d’infracció per part de terceres persones, el/la titular de la patent pot emprendre accions legals contra aquestes persones.

Els denominats models d’utilitat són un altre títol de propietat industrial que, de la mateixa manera que ho fan les patents, també protegeixen solucions tecnològiques, però amb la particularitat que són només solucions menors i que no poden protegir procediments sinó només aparells i dispositius.

La marca pot protegir productes i serveis. El signe adoptat com marca ha d’estar disponible. No podrà registrar-se com a marca un signe que sigui idèntic o semblant a una marca anteriorment sol·licitada o registrada, si se sol·licita per productes, serveis o activitats idèntiques o similars i pugui comportar un risc de confusió al públic.

Passa el mateix si es tracta d’una marca notòria o de renom, ja que un intent de registre de marca en aquest context pot comportar un aprofitament indegut de la marca i inclús es podria interpretar com un aprofitament de reputació aliena.

Per últim, les patents i els models d’utilitat podran protegir tot allò que reuneixi les següents característiques: novetat, activitat inventiva i aplicació industrial. Per tant, no es podran protegir:

• els descobriments.
• les teories científiques i els mètodes matemàtics.
• les obres literàries, artístiques i científiques que es protegeixen a través dels drets de propietat intel·lectual.
• els plans, regles o mètodes:
  • per l’exercici d’activitats intel·lectuals.
  • per a jocs.
• els mètodes econòmic-comercials.
• els programes d’ordinador.
• les formes de presentació d’informació.
• les races animals i les varietats vegetals.
• les invencions quina explotació comercial sigui contrària a l’ordre públic o als bons costums.
• el cos humà en tots els estadis de la seva constitució i desenvolupament, així com el simple descobriment d’un dels seus elements, inclosa la seqüència o seqüència parcial d’un gen. Ara bé, en canvi, un element aïllat del cos humà o obtingut d’una altra manera mitjançant un procediment tècnic, inclosa la seqüència total o parcial d’un gen, si podria ser patentable.
• els procediments essencialment biològics d’obtenció de plantes i animals.
• els mètodes de tractament quirúrgic, terapèutic o de diagnosi, ni tan sols la simple seqüència d’ADN sense indicació de funció biològica.
• tampoc es poden protegir les invencions de procediments com a models d’utilitat.

És molt habitual trobar-nos amb formes dobles, amb l’objectiu d’intentar no fer distincions de gènere. El problema d’utilitzar aquestes expressions (treballadors i treballadores, monitors i monitores, jugadors i jugadores....), o fins i tot les seves versions reduïdes (treballadors/es, monitors/es, jugadors/es...) és que es dificulta la fluïdesa tant de la comunicació oral com dels textos.

Per aquest motiu, el sentit comú, però també alguns manuals de llenguatge inclusiu com el de la Universitat Autònoma de Barcelona recomanen la seva utilització però amb cura de no caure a l’excés, oferint la possibilitat de combinar-lo amb altres fórmules, com la següent.

Aquestes són expressions que també es coneixen amb el nom de neutres i que, evidentment, garanteixen la igualtat de tracte.

És evident que hi ha expressions més complicades de despersonalitzar, però només amb una mica d’enginy podem aconseguir que les nostres comunicacions tinguin un caràcter totalment inclusiu. La clau estarà en no pensar de forma individualitzada, sinó fer-ho en col·lectius, de manera més genèrica.

Així, en lloc de dir “col·laboradors” direm “amb la col·laboració de”, en comptes de “benvinguts”, “us donem la benvinguda” o en comptes de “sol·licitant”, sol·licitat per”.

Els estereotips estan construïts a partir d’idees, prejudicis, creences o opinions preconcebudes que no es basen en l’objectivitat. La seva utilització és un dels errors més habituals que es produeixen en el llenguatge. No és infreqüent, per exemple, que a un club de futbol es parli de jugadors, exclusivament, i s’oblidin que al mateix club hi ha jugadores, simplement pel fet que aquest és un esport molt masculinitzat.

D’altra banda, tampoc podem oblidar aquelles paraules que tenen un significat molt diferent si s’associen a un home o a una dona. En català, per exemple, un fresc no té el mateix sentit que una fresca, o un qualsevol que una qualsevol. Tenir cura amb aquest tipus d’expressió més que un consell és una obligació.

Una d’aquestes mesures és l’Avaluació d’Impacte, eina de caràcter preventiu que servirà per a identificar, avaluar i gestionar les activitats de tractament. A la pràctica, l’Avaluació d’Impacte permetrà determinar el nivell de risc que comporta un tractament amb la finalitat d’establir aquelles mesures de control més adients per a reduir els riscos a un nivell acceptable.

El primer pas per a realitzar un Avaluació d’Impacte és definir una metodologia, la qual haurà de contenir, com a mínim, següents punts:

• Descripció de les dades personals que tracta l’entitat, detallant el seu cicle de vida, el flux de les mateixes en el tractament i aquelles persones o elements que intervenen durant les activitats de tractament.
• Avaluació de la necessitat i proporcionalitat del tractament, per la qual cosa l’entitat haurà de plantejar-se les següents qüestions: Què es farà amb les dades i amb quina finalitat? Quines dades es tractaran? Són necessàries totes les dades? De qui són les dades a tractar?
• Identificació i avaluació dels riscos. Les amenaces principals per al tractament de dades personals és poden resumir en l’accés il·legítim a dades confidencials, modificació no autoritzada de dades i eliminació de les dades.
• Adopció de les mesures de control per a minimitzar els riscos. Aquestes mesures es poden dividir en:
• Organitzatives: mesures associades a l’organització i processos dins de l’entitat, com per exemple els procediments per a exercir els drets dels interessats o els protocols per a gestionar incidents.
• Legals: Mesures associades al compliment de la RGPD, com la incorporació de clàusules als contractes i altra documentació de l’entitat.
• Tècniques: Mesures que garanteixin la seguretat de les dades, tals com controls d’accés o xifrats.

L’últim pas per a la realització d’una Avaluació d’Impacte és l’elaboració d’un pla d’acció on es descriguin aquelles mesures de control definides per a mitigar i combatre els riscos identificats.

Les persones que d’acord amb el nou règim sancionador poden ser sancionades són entre d’altres, les que tinguin la condició de responsables dels tractaments de dades, les encarregades dels tractaments, les entitats de certificació i les entitats acreditades de supervisió dels codis de conducta.

Respecte a quines són les conductes que es consideraran susceptibles de ser sancionades, el Reial decret-llei es limita a fer referència al que ja estableix el RGPD, i quina conseqüència jurídica és el pagament de multes. Alguns exemples de l’anterior són: multes amb un màxim de 10.000 euros per a conductes considerades menys greus i multes de fins a 20.000 euros per a conductes considerades molt greus.

El RDL estableix que l'activitat d’inspecció de l’AEPD es durà a terme per part dels funcionaris i funcionàries propis d’aquest organisme o aliens i habilitats expressament a fi de que realitzin inspeccions.

Els inspectors i inspectores tindran la consideració d'agents de l'autoritat en l'exercici de les seves funcions i estaran obligats/des a guardar secret sobre les informacions que coneguin amb ocasió de l’esmentat exercici, inclús després d’haver finalitzat la inspecció.

Els/les inspectors/es, en la seva activitat de recerca podran:

• Demanar la informació necessària per al compliment de les seves funcions.
• Realitzar inspeccions.
• Requerir l'exhibició o l'enviament de documents o dades necessàries.
• Examinar-los, obtenir còpia i inspeccionar els equips tant físics com logístics (documentació impresa, ordinadors,...).
• Requerir l'execució de tractaments i programes o procediments de gestió i suport del tractament subjectes a investigació.

En el cas que la inspecció es realitzés dins el domicili social de les entitats sense ànim de lucre (oficines, local de reunions, indret on es troba la documentació d’aquestes, etc.), l’entrada només es podrà exercir de conformitat amb les normes processals, i en concret, un cop obtinguda l’autorització prèvia d’un jutge.

El Reglament afecta organitzacions, tant públiques com privades, i persones físiques professionals que tractin amb dades de caràcter personal, sempre que actuïn dins de la Unió Europea (UE), a fi de proporcionar un marc normatiu harmonitzat per a tots els estats membres i oferir més garanties a la ciutadania europea.

En relació a les organitzacions, no és important el fet que la seva seu estigui ubicada físicament o no al territori de la Unió Europea, sempre i quan:

• Ofereixin béns i serveis (inclosos els gratuïts) a Europa.
• Disposin de fitxers de ciutadans/es europeus/es. En aquest cas, si no tenen un establiment permanent a la Unió Europea, hauran de nomenar un representant a la UE, que actuarà com a punt de contacte amb les autoritats de supervisió i amb les persones ciutadanes.

La validesa del tractament de les dades implica que les persones titulars han de prestar el seu consentiment de forma expressa i inequívoca. Per tant, no es considera vàlid cap tipus de consentiment tàcit.

D’altra banda, els tractaments basats en el consentiment que s’hagin iniciat abans de l’aplicació de la nova normativa europea continuaran sent legítims, sempre que aquest consentiment s'hagi prestat de la manera que preveu la citada norma, és a dir, mitjançant una manifestació explícita.

Pel que fa a les persones menors d’edat, el tractament de les seves dades es considerarà vàlid quan tinguin, com a mínim, 16 anys.

Tot i així, els estats membres podran establir que el consentiment es pugui prestar per una persona amb una edat inferior, que podrà ser fins a 13 anys. En cas de ser menor de 13 anys, el consentiment l’ha de prestar la persona representant legal del menor.

Quan una entitat responsable del tractament d’unes dades cedeix una part d'aquestes a un tercer com, per exemple, a través d’una relació contractual de prestació de serveis, aquest tercer passa a denominar-se encarregat del tractament de dades.

La relació entre el responsable i l’encarregat de les dades s’ha de formalitzar mitjançant un contracte que ha de recollir els següents aspectes: l'objecte i la durada de l'encàrrec, la naturalesa del tractament, el tipus de dades personals que han de tractar, les categories d'interessats, les obligacions i els drets del responsable, el compromís de confidencialitat, la disponibilitat per atendre les sol·licituds d'exercici de drets i la supressió o la devolució de les dades en finalitzar l'encàrrec, entre d’altres.

L’encarregat té la obligació de posar a disposició del responsable tota la informació necessària per demostrar que compleix les seves obligacions respecte a la protecció de dades, i permetre que el responsable o un altre auditor autoritzat efectuï auditories i inspeccions.

Informació relacionada:

Les 10 claus sobre el nou Reglament de Protecció de Dades (II)

El Reglament Europeu de Protecció de Dades aposta per la responsabilitat proactiva per part de les organitzacions a l’hora d’implementar les mesures de seguretat adients per a la correcta protecció de les dades de l’entitat.

En base a aquest principi, estableix la necessitat de dur registres d’activitat del tractament de dades amb la finalitat de poder demostrar l’efectiu compliment de la normativa. A més, la legislació recull que, pel que fa a aquests registres, cada entitat els haurà de mantenir sota la seva responsabilitat.

Les principals informacions, entre d’altres, que han de contenir aquests registres d’activitat són les següents:

• Identificació de les dades de contacte de la persona responsable del tractament i del delegat/da de protecció de dades.
• Finalitat del tractament.
• Descripció de les categories dels interessats/des i de les dades que disposa l’entitat.
• Categories de destinataris/es de les dades.
• Transferències internacionals de dades, en cas que n’hi hagi.

Relacionat amb aquest registre d’activitat, s’ha de tenir en compte que desapareix l’actual obligació d’inscriure els fitxers a l’Agència de Protecció de Dades, prevista a la Llei 15/1999.

Una altra novetat del Reglament és la notificació a l’Agència de Protecció de Dades de totes aquelles fallades de seguretat que puguin esdevenir.

Fins ara, la normativa només requeria portar un control incidències a nivell intern, a fi de poder dur un registre de les escletxes de seguretat que s’haguessin produït i les seves conseqüències.

Actualment, tot i que s’han de seguir establint els procediments interns necessaris per canalitzar les possibles violacions o escletxes de seguretat i establir les mesures adients per a la seva reparació, el Reglament Europeu estableix l'obligació per al responsable del tractament de notificar totes les fallades de seguretat a l’AEPD en un termini màxim de 72 hores.

S’ha de tenir en compte que, en el cas que la violació de seguretat fecti o impliqui un risc per a les persones interessades, també se’ls hi haurà de notificar.

Aquesta funció l’haurà d’assumir la figura del Delegat/da de Protecció de Dades i, en el seu defecte, la persona encarregada de coordinar el compliment de la normativa de protecció de dades dins de l’entitat.

La nova legislació preveu diferents tipus de sancions que poden ser: advertències, sol·licituds d’atenció a l’exercici dels drets dels interessats/des, limitacions en el tractament i multes administratives.

Una de les qüestions més rellevants en la regulació europea és la quantia de les sancions econòmiques.

Fins ara, amb l'LOPD 15/1999, les sancions en matèria de protecció de dades podien anar des de 900€ fins a 600.000€.

A partir del 25 de maig, quan s'apliqui el Reglament Europeu, la quantia de les sancions s’eleva substancialment, poden arribar aquestes a 20 milions d’euros o al 4% del volum total de negoci de l'organització que ha incomplert amb la normativa.

Informació relacionada:

Les 10 claus sobre el nou Reglament de Protecció de Dades (I)