Datos, el petróleo de la nueva economía. Nuevo Reglamento de Protección de Datos

datos

El Reglamento General de Protección de Datos 2016/679 (“RGDP”), en vigor desde mayo de 2016, comprende la adopción de más de 40 acciones en nuestro país para darle cumplimiento. Es una labor que todos los responsables y encargados de tratamiento de datos personales deben llevar a cabo, teniendo en cuenta que el 25 mayo de 2018 será el año 0 para su implementación total.

Este reglamento va a requerir que se produzca una reforma de la actual Ley 15/99 de Protección de Datos (“LOPD”); muchas disposiciones de la LOPD van a quedar desplazadas, y será necesario incluir disposiciones nuevas para su puesta en marcha.

Principales novedades que introduce el nuevo RGDP:

Debe mediar siempre el consentimiento del interesado

A través de acto afirmativo claro o declaración o conducta que indique claramente que acepta el tratamiento de sus datos. Todo acto de tratamiento de datos sin previo consentimiento será ilícito.

En cuanto al ámbito de aplicación territorial

El Reglamento se aplica al tratamiento de datos de ciudadanos europeos que se deriven de las actividades de un establecimiento del responsable o encargado de la Unión Europea, aunque el tratamiento no tenga lugar dentro de la Unión Europea.

La figura del Delegado de Protección de Datos (DPO)

Adquiere ahora mayor preponderancia y vinculación con el equipo de dirección de las empresas. Sus funciones abarcan desde informar y asesorar al responsable o encargado y empleados de las obligaciones que les incumben hasta actuar como punto de contacto de la autoridad de control (artículo 39 RGPD). En los despachos pequeños no existirá un DPO, pero debe nombrarse un responsable que implemente las obligaciones y políticas internas a seguir dentro del mismo.

Desaparece la obligación de tener un documento de seguridad y de inscripción de ficheros

En su lugar, hay que tener un documento de política interna al respecto. La política se tiene que basar en el análisis de aproximación al riesgo, identificando el número de actividades que se realizan con finalidades independientes (lo que eran los ficheros).

Cuando un tratamiento pueda entrañar un alto riesgo para los derechos y libertades del interesado

Se exige la realización de una evaluación de impacto de las operaciones de tratamiento.

Se establece un plazo de 72 horas desde que se tiene constancia de violación de la seguridad de los datos personales

Para que el responsable del tratamiento lo notifique a la autoridad de control competente. Ello implica que es la propia entidad responsable del tratamiento la que debe informar, bajo su responsabilidad y criterio, que ella misma ha provocado una violación de la seguridad de los datos que está tratando.

Las sanciones se elevan considerablemente

Las multas afectan tanto a los responsables como a los encargados del tratamiento. Las multas podrán suponer un 4% de la facturación total de un negocio, lo que tiene como objetivo disuadir a empresas como Google o Facebook de incumplir con las obligaciones de este nuevo RGDP.

En conclusión, es cuestión de meses que las empresas tengan que adaptar sus mecanismos y de esa forma dar cumplimiento a este RGDP. Una norma calificada por muchos como muy ambiciosa por la amplitud de escenarios que contempla y por querer aportar soluciones homogéneas a distintos ámbitos. Lo que sin duda supondrá una tarea importante de adecuación para todos los actores implicados.

En Eixample Abogados contamos con profesionales especializados en protección de datos para proporcionarte un asesoramiento legal integral sobre cómo debe enfocarse este nuevo marco normativo. ¡Consúltanos antes de que sea demasiado tarde!

0 Comentarios

Contesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

©2015 Eixample Abogados. Todos los derechos reservados

Inicia Sesión con tu Usuario y Contraseña

¿Olvidó sus datos?