"Al tejido empresarial le quedan cuatro meses para adecuarse nuevamente a la Ley de protección de datos"

29.01.2018. Madrid

Por: Plataforma PROMEIN Abogados

info@promein.com
 
Todas las empresas, autónomos y entidades públicas deben adecuarse nuevamente a la protección de datos antes del próximo día 25 de mayo. La adecuación efectuada anteriormente a la LOPD ya no tendrá ningún valor, y será objeto de sanción.

Todo el tejido empresarial y público que ya estaba adecuado a la Ley de protección de datos ha de adecuarse nuevamente, cumpliendo el nuevo Reglamento europeo General de Protección de Datos (RGPD), que deroga la anterior normativa de aplicación.

Son diez los aspectos más importantes que has de tener e cuenta, en relación a esta nueva normativa que deroga a la anterior:

1.- Se te acaba el plazo.
Aunque este Reglamento se promulgó en la Unión Europea el pasado 27 de abril de 2016, entrará en vigor el próximo 25 de mayo de 2018.
Los obligados que no se adecúen podrán ser sancionados con multas que oscilan hasta los 20 millones de euros, en función del artículo del citado Reglamento que se haya vulnerado.

2.- Los responsables del tratamiento de los datos de carácter personal han der proactivos y han de enfocar el riesgo para los derechos y libertades de las personas.
Las empresas, autónomos y entidades públicas serán los responsables y encargados del tratamiento, han de aplicar medidas técnicas y organizativas para garantizar y demostrar que cumplen la nueva normativa que revoca y complementa la anterior en determinados aspectos.

3. Has de ofrecer mayor información al ciudadano respecto al tratamiento de sus datos, así como del modo de proporcionar esta información.

4.- El consentimiento que recabes de la persona ha de ser expreso.
En este sentido el consentimiento de acceso a la base de datos ha de ser expreso. Con la entrada en vigor de este Reglamento europeo el consentimiento de figurar en tu base con datos de datos de carácter personal  deja de ser “tácito”, como así establecía la anterior regulación, para ser expreso, inequívoco, libre y revocable.

5.- Nace el derecho del ciudadano al olvido, al derecho de la portabilidad de los datos, y a limitar el tratamiento.
Además de los derechos que tenían los ciudadanos conforme a la Ley de Protección de Datos de acceso, modificación y cancelación, nace el derecho al olvido que permite al usuario que se siente afectado a cancelar sus de datos en Internet, para aquellos supuestos en los que la información relativa a los mismos figure en el entorno de internet. Es decir equivale al derecho de cancelación, oposición y borrado de la red.
El derecho de portabilidad de los datos de carácter personal, permite al interesado que sus datos se transmitan de un proveedor a otro, sin que el anterior retenga los datos del interesado, pasando a cancelarlos de sus bases de datos.
El derecho a la limitación del tratamiento, se daría en aquellos casos en los que las personas entiendan que exista algún tipo de duda, inexactitud, o ilicitud sobre el tratamiento de sus datos de carácter personal, pudiendo solicitar al responsable la limitación del tratamiento de sus datos.

6.- En el seno de las empresas, autónomos y entidades públicas nace el Registro de Actividades de Tratamiento.
Este Registro se hará cargo de su llevanza el responsable, el encargado del tratamiento y el delegado de protección de datos.
Se trata de un documento interno que contendrá información detallada de cada operación de tratamiento de datos, que se realicen en sus actividades profesionales.  

7.- Las empresas, autónomos y entidades públicas serán los responsables y encargados del tratamiento, de tal modo que deberán debiendo adoptar todas aquellas medidas destinadas a garantizar la protección y confidencialidad de los datos de carácter personal debiendo adoptar todas aquellas medidas técnicas y organizativas para cumplir este fin.

8.- Nace la figura del Delegado de Protección de Datos (DPO).
Las empresas, autónomos y entidades públicas han de nombrar a un Delegado de Protección de Datos (DPO), responsable de la llevanza del Registro de Actividades de Tratamiento, y de realizar una evaluación del impacto de tratamiento de datos.
A este Delegado se le asignarán los deberes de información, asesoramiento, supervisión del cumplimiento normativo, concienciación, formación del personal que participa en las operaciones de tratamiento de carácter personal y de cooperación con la Agencia Española de Protección de Datos, siendo un medio para la resolución amistosa de reclamaciones.

9.- Nace el derecho de los ciudadanos a exigir indemnizaciones.
En este caso las empresas, autónomos y entidades públicas como sujetos obligados en la protección de los datos de carácter personal, responderá del tratamiento ilícito de los datos de los ciudadanos.

10.- Graves sanciones por el incumplimiento de la aplicación, o inadecuación, al Reglamento General de Protección de datos.
Las sanciones que se pueden imponer a las empresas, autónomos y entidades públicas tiene una horquilla que alcanza a un máximo de 20.000.000 de euros ó 4% como máximo del volumen de negocio anual global del ejercicio financiero anterior.

Según la consultora legal Promein Abogados, los servicios que han de contratar los obligados por esta normativa es la siguiente: 

- Registro de actividades de tratamiento.

-Análisis de riesgos sobre los tratamientos de riesgo (bajo, medio o alto. (Dependiendo del carácter sensible de los datos que recoja  el obligado, variará el precio de los servicios profesionales.

-Evaluación de impacto en protección de datos sobre el tratamiento de los datos.

-Actualización de las cláusulas de información, políticas de privacidad, formularios de ejercicio de derechos, y contratos de acceso a datos.

-Elaboración del procedimiento de notificación de violaciones de seguridad a la Agencia Española de Protección de Datos, y en su caso, a los interesados.
En el caso de existir transferencia internacional de datos (uso de aplicaciones como mailchimp, Dropbox, servidores fuera de la Unión Europea etc) es necesario analizar si cumple los requisitos legales y en su caso, legalizarla.

- Prestación del servicio de Delegado de protección de datos, por contar con profesionales especializados en Protección de datos.

Suscríbete a nuestro Podcast



Buscar en Tagoror

¿Aún no te has suscrito a nuestro podcast? Suscríbete aquí