Neix l'any 1992 la Llei orgànica 5 / 1992 coneguda com a LORTAD, per a posteriorment
ser derogada per la Llei Orgànica 15/1999 de Protecció de Dades de Caràcter Personal,
coneguda com a LOPD en compliment de l'art. 18.4 de la Constitució que diu que ``la llei
limitarà l'ús de la informàtica per garantir l'honor i la intimitat personal i familiar dels
ciutadans i el ple exercici dels seus drets``. Des del 25 de maig de 2018 és d’obligatòria
aplicació el nou Reglament General de Protecció de Dades (UE) 2016/679 del Parlament
Europeu i del Consell, de 27 d’abril de 2016, que deroga la Directiva 95/46/CE
(Reglament general de protecció de dades).

A qui afecta?

El RGPD s'aplica a totes les persones i entitats de totes les mides que processin informació personal de persones residents de la Unió Europea, independentment d'on estiguin localitzades.

Aquestes regulacions s'apliquen tant als que controlin com als que processin les dades, inclosos tercers com els proveïdors de serveis en el núvol.

L'Agència Espanyola de Protecció de Dades

Ens de dret públic, amb personalitat jurídica pròpia i plena capacitat pública i privada,
que actua amb plena independència de les administracions públiques en l'exercici de les
seves funcions i la missió és la de vetllar pel compliment de la legislació sobre protecció

de dades i controlar la seva aplicació, atenent, entre altres tasques, a les peticions i reclamacions formulades per les persones afectades, exercint la potestat inspectora i
sancionadora.

Sancions

La pena màxima per incompliment del RGPD pot ser de fins a 20 milions d'euros o el 4%
dels beneficis anuals, qualsevol que sigui la més gran de les dues. El sistema de
penalitzacions està organitzat en nivells.

Per exemple, una empresa pot ser penalitzada amb un 2% per no tenir al dia els seus registres (article 28), per no notificar sobre una bretxa de seguretat a l'autoritat supervisora i als afectats, o no dur a terme una avaluació d'impacte.

Serveis RGPD

L'objectiu principal dels serveis oferts per Blau Sistemas i AT Group és l’ADAPTACIÓ AL RÈGIM DE PROTECCIÓ DE DADES COMUNITARI (REGLAMENT (UE) 2016/679, obligatori des del 25 de maig de 2018, revisant el nivell de riscos en matèria de protecció de dades associades a les característiques generals de l'organització, als tractaments en concret i els riscos finals, un cop implementades les mesures de seguretat, permetent al CLIENT establir un calendari de transició cap al nou marc normatiu, de manera que no es produeixin interrupcions en els tractaments fruit de modificacions sobtades, tot això mentre no s'obvien les obligacions que resultin vigents fins al dia 25 de maig de 2018.

Les característiques de la nova normativa, que posa els riscos en el centre del sistema, impliquen que tota anàlisi de tractament hagi de tenir un caràcter transversal. Això
implica que, per a poder realitzar un Pla d'Avaluació d'Impacte (PEI) de forma correcta, el mateix hagi d’abastar tot el recorregut que la dada segueix en l'organització, des de la captació a la seva destrucció.