El RGPD sobre el teu catàleg real, no en un Excel a part
El Reglament General de Protecció de Dades és llei des de 2018. Linedat connecta les seves obligacions —RoPA, DPIA, drets de l'interessat, transferències— a la dada que ja tens catalogada, amb evidència a prova d'auditoria.
Llei vinculant UE
Què exigeix el RGPD (i per què s'incompleix)
GDPR
El Reglament General de Protecció de Dades (RGPD/GDPR) és vinculant a la UE des de 2018. Les seves obligacions —registre d'activitats de tractament, avaluacions d'impacte, drets de l'interessat, base legal de les transferències— són ben conegudes; el problema és que solen viure en eines de privacitat desconnectades d'on són les dades de veritat.
Quan el RoPA o la DPIA no apunten a la dada real, es desactualitzen tan bon punt canvia el landscape, i respondre a un dret d'accés o supressió es converteix en un projecte de setmanes.
Obligacions clau del RGPD
Linedat materialitza les obligacions del RGPD connectant-les al catàleg real, amb evidència versionada i a prova de manipulació.
Registre d'activitats de tractament (Art. 30)
Un RoPA que reflecteixi el tractament real, amb la seva base legal, destinataris i transferències.
Avaluació d'impacte — DPIA (Art. 35)
Avaluar l'impacte en protecció de dades dels tractaments d'alt risc, amb l'opinió del DPO.
Drets de l'interessat (Arts. 15–22)
Accés, portabilitat, supressió, rectificació… amb el termini de resposta de l'Art. 12 (un mes).
Transferències internacionals (Cap. V, Art. 28)
Base legal per enviar dades a encarregats i sub-encarregats (per exemple, un LLM extern): DPA, SCCs, TIA.
Com ho cobreix Linedat
Linedat materialitza les obligacions del RGPD connectant-les al catàleg real, amb evidència versionada i a prova de manipulació.
RoPA: registre d'activitats de tractament
Un RoPA que apunta a les taules reals, no a un Excel desconnectat de la dada.
Veure capacitat →Privacitat (RGPD)Drets de l'interessat (DSR) amb rellotge legal
El dret del ciutadà no es gestiona per correu electrònic: amb rellotge de l'Art. 12 i localització de la dada via RoPA.
Veure capacitat →Privacitat (RGPD)DPIA: avaluació d'impacte (Art. 35) proactiva
No esperis que el risc et trobi: el catàleg et diu quins assets requereixen DPIA.
Veure capacitat →Privacitat (RGPD)Dret a l'oblit: esborrat real en cascada
El dret a l'esborrat exigeix esborrat real, no un flag deleted=true.
Veure capacitat →Govern de la IASanejament de PII abans de sortir cap al model
Abans que un DNI o un IBAN surtin cap a OpenAI, es redacten — en el camí crític, no com a opció.
Veure capacitat →Govern de la IAProveïdors d'IA amb DPA, SCCs i TIA
Usar OpenAI sense DPA és una transferència internacional sense base legal.
Veure capacitat →Govern de les dadesConcessió d'accés amb propòsit estructurat
Accés amb propòsit tipificat i data de caducitat. No "perquè sí".
Veure capacitat →Confiança i evidènciaAudit chain: integritat criptogràfica verificable
Altres catàlegs guarden logs. Linedat guarda proves — verifica-ho amb un botó.
Veure capacitat →FAQ
Respuestas sobre implementación y capacidades
Altres normes
Porta el compliment a les teves pròpies dades
Connecta les teves fonts i comprova-ho al teu entorn. Gratis per començar.
