logo

Reglament General de Protecció de Dades (RGPD)

Reglament General de Protecció de Dades (RGPD)

L’RGPD és una regulació de la Unió Europea dissenyada per enfortir i unificar la protecció de dades per a totes les persones dins de la UE, així com per regular l’exportació de dades personals fora del bloc. És un dels marcs reguladors més estrictes en termes de protecció de dades.

Requeriments d'esborrat Segur de dades a l'RGPD

L’RGPD estableix el dret a l’oblit, que permet als individus sol·licitar l’eliminació de les seves dades personals quan ja no siguin necessàries per al propòsit pel qual van ser recopilades, o quan l’interessat retira el seu consentiment. Això implica la implementació de processos d’esborrament segur de dades per garantir que la informació eliminada no es pugui recuperar o reconstruir.

Apartat (a): Raons per a la Supressió

  • Definició i abast: L’apartat (a) estableix que l’interessat té dret a obtenir la supressió de dades personals sense dilació indeguda quan les dades ja no siguin necessàries en relació amb les finalitats per a les quals van ser recollides o tractades d’una altra manera.
  • Implementació: Les organitzacions han de revisar periòdicament la necessitat de conservar les dades personals, i si aquestes ja no són necessàries, procedir a esborrar-les de manera segura, garantint que les dades no puguin ser recuperades o utilitzades.

Apartat (b): Retirada del Consentiment

  • Definició i abast: Permet a l’individu retirar el seu consentiment per al tractament de les seves dades personals en qualsevol moment. Si no hi ha una altra base legal per al tractament, les dades han de ser esborrades.
  • Implementació: És crucial implementar mecanismes que permetin als usuaris retirar fàcilment el seu consentiment, així com procediments d’esborrament segur que s’activin després d’aquesta retirada per eliminar les dades de manera efectiva.

Apartat (c): Supressió per Incompliment Legal

  • Definició i abast: Aquest apartat requereix la supressió de dades quan el tractament no compleix el RGPD o altres lleis de protecció de dades aplicables.
  • Implementació: Les organitzacions han d’estar al corrent de totes les obligacions legals relacionades amb el tractament de dades personals. Si s’identifica un incompliment, cal esborrar les dades afectades de manera segura per tal de posar remei a la situació i evitar sancions.

Verificació i documentació

La documentació detallada del procés d'esborrament i de les sol·licituds d'eliminació de dades és essencial amb el RGPD. Les organitzacions han de mantenir registres de:

  • Les sol·licituds d'esborrament de dades rebudes i com s'han processat.
  • Els procediments d'esborrament utilitzats per a cada cas.
  • La confirmació que les dades han estat efectivament eliminades.

Compliment i auditoria

El compliment amb el RGPD és obligatori per a qualsevol organització que treballi amb dades de ciutadans de la UE, independentment de la seva ubicació geogràfica. Les infraccions poden resultar en sancions significatives. Per tant, és crucial fer auditories regulars i revisions de compliment per assegurar que els processos d’esborrament segur de dades estiguin alineats amb els requisits del RGPD.

Productes Blancco relacionats

Altres guies de compliment d'esborrat segur