Centre de Competència pel nou Reglament Europeu de Protecció de Dades (GDPR)

La nova llei orgànica de protecció de dades a nivell europeu (GDPR – General Data Protection Regulation) afecta totes les empreses que processen, tracten o emmagatzemen dades personals de ciutadans europeus. La nova normativa, que entrarà en vigor el proper 25 de maig de 2018, és una aposta decidida de la Unió Europea per garantir la màxima seguretat i rigor en la protecció de dades personals.

Els ciutadans tenen dret a oposar-se, rectificar, eliminar, traslladar, entre altres drets, les seves dades personals. En el cas particular de les entitats financeres, la nova normativa preveu que els clients sense un document de tractament de dades personals vàlid o del que no hi hagi evidència física de firma, seran obligats a signar-lo en el moment en que es connectin a la banca electrònica, accedeixin a caixers automàtics o realitzin alguna operació presencial a oficines. D’aquesta manera:

Es realitzarà un seguiment dels clients que vagin signant les noves clàusules i es guardaran evidències físiques d’acceptació.

Es controlarà que el client hagi exercit explícitament el seu dret en tots els processos de cessió de dades a tercers.

Es controlarà que es signi el nou model de clàusules cada vegada que es modifiqui qualsevol dada personal del client.

 

El nostre Centre de Competències en Protecció de Dades en Entitats Financeres està especialitzat en la reestructuració i adaptació de processos per assegurar l’adequat compliment de la nova normativa sota diverses premisses:

Control complet dels usos i permisos de la informació.

Mínim impacte en els sistemes existents.

Màxima fiabilitat i garantia de compliment.

Òptima interacció amb els clients i usuaris.