Reglament General de Protecció de Dades (RGPD)

Requeriments d'esborrat Segur de dades a l'RGPD

L’RGPD estableix el dret a l’oblit, que permet als individus sol·licitar l’eliminació de les seves dades personals quan ja no siguin necessàries per al propòsit pel qual van ser recopilades, o quan l’interessat retira el seu consentiment. Això implica la implementació de processos d’esborrament segur de dades per garantir que la informació eliminada no es pugui recuperar o reconstruir.

Apartat (a): Raons per a la Supressió

• Definició i abast: L’apartat (a) estableix que l’interessat té dret a obtenir la supressió de dades personals sense dilació indeguda quan les dades ja no siguin necessàries en relació amb les finalitats per a les quals van ser recollides o tractades d’una altra manera.
• Implementació: Les organitzacions han de revisar periòdicament la necessitat de conservar les dades personals, i si aquestes ja no són necessàries, procedir a esborrar-les de manera segura, garantint que les dades no puguin ser recuperades o utilitzades.

Apartat (b): Retirada del Consentiment

• Definició i abast: Permet a l’individu retirar el seu consentiment per al tractament de les seves dades personals en qualsevol moment. Si no hi ha una altra base legal per al tractament, les dades han de ser esborrades.
• Implementació: És crucial implementar mecanismes que permetin als usuaris retirar fàcilment el seu consentiment, així com procediments d’esborrament segur que s’activin després d’aquesta retirada per eliminar les dades de manera efectiva.

Apartat (c): Supressió per Incompliment Legal

• Definició i abast: Aquest apartat requereix la supressió de dades quan el tractament no compleix el RGPD o altres lleis de protecció de dades aplicables.
• Implementació: Les organitzacions han d’estar al corrent de totes les obligacions legals relacionades amb el tractament de dades personals. Si s’identifica un incompliment, cal esborrar les dades afectades de manera segura per tal de posar remei a la situació i evitar sancions.

Verificació i documentació

La documentació detallada del procés d'esborrament i de les sol·licituds d'eliminació de dades és essencial amb el RGPD. Les organitzacions han de mantenir registres de:

• Les sol·licituds d'esborrament de dades rebudes i com s'han processat.
• Els procediments d'esborrament utilitzats per a cada cas.
• La confirmació que les dades han estat efectivament eliminades.

Compliment i auditoria

El compliment amb el RGPD és obligatori per a qualsevol organització que treballi amb dades de ciutadans de la UE, independentment de la seva ubicació geogràfica. Les infraccions poden resultar en sancions significatives. Per tant, és crucial fer auditories regulars i revisions de compliment per assegurar que els processos d’esborrament segur de dades estiguin alineats amb els requisits del RGPD.

Productes Blancco relacionats

Altres guies de compliment d'esborrat segur

• Esquema Nacional de Seguretat (ENS)
• ISO 27001: Sistema de gestió de seguretat de la informació
• ISO/IEC 27040:2015: Seguretat d'emmagatzematge d'informació
• Institut Nacional d'Estàndards i Tecnologia (NIST 800-88)
• Estàndard de Seguretat de Dades per a la Indústria de Targeta de Pagament (PCI DSS)