El nou reglament incorpora dos elements de caràcter general adreçats als responsables del tractament de les dades:

  • El principi de “responsabilitat proactiva” – la necessitat que el responsable del tractament apliqui mesures tècniques i organitzatives apropiades, a fi de garantir i poder demostrar que el tractament és conforme al Reglament. És a dir, aquest principi requereix que les organitzacions analitzin quines dades tracten, amb quines finalitats ho fan i quin tipus d’operacions de tractament duen a terme.
  • L’enfocament de risc – assenyala que les mesures adreçades a garantir-ne el compliment han de tenir en compte la naturalesa, l’àmbit, el context i les finalitats del tractament, així com el risc per als drets i les llibertats de les persones.

Un altre canvi que incorpora el RGPD és que les “dades especialment protegides” passen a anomenar-se “categories especials de dades” i incorporen dos nous tipus de dades:

  • Dades genètiques: dades personals relatives a les característiques genètiques heretades o adquirides d’una persona física que proporcionin una informació única sobre la fisiologia o la seva salut.
  • Dades biomètriques: dades personals obtingudes a partir d’un tractament tècnic específic, relatives a les característiques físiques, fisiològiques o conductuals d’una persona física (imatges facials, dades dactiloscòpiques, etc.), que permetin o confirmin la seva identificació única.
0

No hem resolt el teu dubte?

Fes una consulta