Nou Reglament Europeu de Protecció de Dades

Al gener del 2012 el Parlament Europeu juntament amb el Consell va publicar la proposta de Reglament Europeu de Protecció de Dades, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades. Aquesta proposta es troba encara en fase de tramitació, i ja s'han rebut nombroses esmenes que, sens dubte, matisaran alguns dels punts més conflictius del text normatiu ja que afecten directament a organitzacions amb un pes específic dins de l'espai econòmic europeu.

A continuació s'esmenten els principals canvis legislatius que, a l'entrada en vigor del nou Reglament a principis de l'any que ve (data límit per a la seva aprovació maig de 2014), seran d'aplicació directa i prevalent sobre el nostre actual sistema de protecció de dades personals, derogant així la Directiva 95/46/CE i per tant, la Llei 15/1999, de 13 de desembre, de Protecció de Dades de Caràcter Personal i el Reial Decret 1720/2007, de 21 de desembre, pel qual s'aprova el Reglament de desenvolupament de la citada Llei.

1. Aplicació de nous Principis, com el de rendició de comptes o "Accountability", al·ludint a la responsabilitat de les companyies en la implantació de mecanismes que garanteixin el compliment dels principis i obligacions en matèria de protecció de dades, així com als mètodes de validació que garanteixin la fiabilitat. I d'altra banda també apareix el Principi de Transparència, centrat en facilitar les relacions entre el responsable de les dades i l'interessat, així com entre el responsable de les dades i les autoritats de control.

2. Tractament de dades de menors, en el qual l'edat es fixa en menys de 13 anys (enfront de l'actual regulació espanyola que la fixa en menys de 14, en relació a l'oferta directa de serveis de la societat de la informació.

3. Nous drets per als ciutadans com el "Dret a l'oblit", que consisteix en aconseguir eliminar de la xarxa i dels cercadors qualsevol rastre que hi hagi de les dades de la persona que vol ser "oblidada" de manera definitiva. Un altre dret és el d'oposar-se a la "Creació de perfils", que consisteixin en avaluar, de manera automatitzada, determinats aspectes personals propis de la persona física. Un altre és el dret a la "Portabilitat de les dades", amb la finalitat d'obtenir del responsable del tractament una còpia de les dades objecte de tractament en un format electrònic estructurat i comunament utilitzat que li permeti seguir utilitzant.

4. Notificació de Bretxes de Seguretat establint mesures de seguretat de caràcter tècnic i organitzatiu, tenint en compte per a això, tant el desenvolupament de la tecnologia, com les solucions ofertes per la Privacy by Design i Privacy by Default.

5. Nova figura del delegat de Protecció de Dades que proposa el nou Reglament, destacant la obligatorietat de comptar amb un Data Proteccion Officer (DPO), per un termini mínim de 2 anys, tant en autoritats i organismes públics, com en empreses amb almenys 250 empleats. En aquest aspecte encara queda molt per detallar.

6. Realitzar una Avaluació d'impacte, que consisteix a realitzar una avaluació de riscos per part del responsable o l'encarregat del tractament, amb caràcter previ al tractament, permetent que les mesures que s'adoptin tinguin com a finalitat evitar la pèrdua de dades, els accessos i cessions no autoritzats. S'haurà de fer quan el tractament comporti riscos específics per als drets i llibertats dels interessats en raó de la seva naturalesa, abast o finalitat, casos en què serà necessari fer un "Informe d'Impacte de Privacitat”.

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0011:FIN:ES:PDF

Nova Guia G4 de GRI per a l’elaboració de memòries de sostenibilitat

El passat mes de maig el Global Reporting Initiative (GRI) va presentar a Amsterdam la nova guia G4 d'elaboració de memòries de sostenibilitat, centrant-les en els assumptes realment rellevants contribuint a una major transparència, compromís i confiança amb els grups d'interès, generant valor. L'aplicació de la nova versió G4 pot suposar un repte important per a aquelles organitzacions, la gestió de la sostenibilitat de la qual no estigui molt madura i que acostumen a seguir les guies G3 o G3.1 .

No obstant això, les organitzacions disposen de dos anys per preparar-se per aplicar la G4 ja que fins a finals de 2015 es pot continuar utilitzant les guies G3 o G3.1. La guia G4 consta de dues parts "Principis i continguts estàndards" i "Manual d'implementació" i dóna més importància als temes rellevants de manera que les organitzacions només han de recopilar i proporcionar dades dels aspectes rellevants i donant una explicació de l'enfocament de gestió (DMA Disclosure on Management Approach) per donar a conèixer la importància de l'aspecte, quins impactes fan que sigui rellevant i com l'organització gestiona aquest aspecte i els seus impactes.

Cal destacar també la inclusió de nous indicadors referents a les àrees de cadena de subministrament, governança, ètica i integritat, anticorrupció i emissions de GEH i energia. A més, G4 ofereix dues opcions per comunicar que un informe és "De conformitat": Core (principal o bàsic) i Comprehensive (complet), i que depèn de la inclusió d'uns continguts i indicadors mínims, reemplaçant així els nivells d'aplicació C, B i A de les anteriors guies. El primer implica informació bàsica per aconseguir estar en concordança amb GRI i el segon representa més profunditat i abast.

Finalment, ja no s'identifica un informe en si com assegurat (eliminant el signe + de verificat), sinó els elements específics del mateix: El nou índex GRI de continguts requereix que s'identifiqui, punt per punt, aquells continguts i indicadors que han estat assegurats, i d'aquesta manera permetre al lector formar la seva pròpia opinió sobre la credibilitat de la informació presentada, aportant un major valor.

Nova versió de la ISO 14001 orientada cap a la Responsabilitat Social

Sobre aquesta norma, ISO està preparant la tercera versió, que veurà la llum, previsiblement, el gener de 2015 i que es basarà en la ISO Guide 83 (encara en fase d'elaboració). Aquesta nova versió inclou els principis de la ISO 26000 (Guia de Responsabilitat Social), la millora de l'avaluació de l'acompliment ambiental i del risc, major incidència en el compliment dels requisits legals, l'anàlisi dels impactes ambientals en la cadena de valor i una major implicació dels grups d'interès, potenciant així la comunicació externa.

 

(http://www.erreese.com/gestion-ambiental/nueva-iso-14001-para-2015/)

Copyright 2020 ©  Todos los drechos reservados