Archivo de la etiqueta: grandes empresas protección de datos

Empieza la cuenta atrás para actualizarse en Protección de Datos

Este año 2018 trae grandes cambios normativos, y no sólo a nivel de Autónomos con su tarifa plana que nos encanta. Otra de las grandes novedades previstas para 2018 con aplicación a partir del 25 de mayo es el Reglamento General de Protección de Datos (RGPD) que viene de la Unión Europea.

Este Reglamento ya está aprobado y será de obligado cumplimiento a partir del 25 de mayo, aunque se tendrán dos años de adaptación. Esta nueva legislación otorgará un mayor grado de control sobre la información privada que se otorga, sobre todo en internet, revolucionando la organización administrativa sobre estos temas en las empresas. Este tema no es badalí ya que las sanciones estarán ahí y como bien dice el refrán “más vale prevenir que curar”.

A pesar de su inminente puesta en escena, la Unión Europea ha sido benevolente con las empresas y ha otorgado un plazo de dos años para la adaptación a este nuevo reglamento. Un plazo bastante razonable para que todas las empresas empiecen a incorprar las novedades de este Reglamento sobre la Protección de Datos.

Esta normaitva a nivel Europeo nos pilla con cierta ventaja sobre otros países miembro, ya que la Ley de Protección de Datos estaba configurada siguiendo fielmente a la directiva y la Asociación Española de Protección de Datos ha estado muy concienzuda en su lavor de hacer cumplir la normativa. Sin embargo este nuevo Reglamento viene con cambios muy importantes por lo que es necesario mirar con una nueva perspecitva para la organización de Datos en empresas ya que esto ayudará a prevenir posibles sanciones en el futuro.

Después de haber puesto en contexto el RGPD explicaremos los cambios más significativos que trae este Reglamento.

AMPLIACIÓN DE LA INFORMACIÓN:
A partir de la entrada en vigor del RGPD se deberá ampliar la información que se le deberá dar a los interesados en relación con el tratamieto de sus datos como también de sus derechos en esta materia.

CONSENTIMIENTO VERIFICABLE:
Con el RGPD no se permitirá el consentimiento del tratamiento de Datos tácito, por lo tanto, se obligará a todas las empresas a revisar el conjunto de cláusulas y en caso de que sea necesario, a rehacerlas.
El consentimiento, con carácter general, deber ser: libre, informado, específico e inequívoco. Para que el consentimiento deje de ser tácito, se requiere que haya una declaración de los interesados o una acción positiva que apunte al acuerdo del interesado, y el silencio no será una acepación. En lo que se refiere al tratamiento de datos sensibles, el consentimiento deberá ser manifiesto.
El consentimiento debe ser revocable en cualquier momento y las compañías deberán de asegurarse que los datos que tienen en su poder sólo están siendo empleados para los fines para los que fueron recabados.

NOTIFICACIONES DE VIOLACIÓN DE SEGURIDAD:
La nueva normativa exigirá que se notifique de las posibles violaciones en la seguridad que puedan afectar a los datos personales y además deberán ser notificadas con un máximo de 72 horas a la Autoridad de Control correspondiente, en nuestro caso será la Agencia Española de Protección de Datos (AEPD). En los casos en los que los datos sean de carácter sensible (ideología, religión, creencias, origen racial, salud, vida sexual, infracciones penales o administrativas) también se deberá notificar a los afectados.

LA FIGURA DEL DPO:
DPO es el “Data Protection Officer” o el Delegado de protección de datos. En este nuevo Reglamento el DPO se convierte en una figura esencial de la protección de datos ya que esta persona será la encargada de identificar los posibles riesgos que pueda sufrir y deberá buscar las soluciones necesarias para resolverlos.

REGISTRO:
El RGPD elimina la obligación de registrar los ficheros ante la AEPD, pero se deberá llevar un registro interno de todos los tratamientos de datos personales que  lleva a cabo la empresa, siempre y cuando se tengan más de 250 empleados o cuando se traten y no de forma ocasional, datos sensibles.

ACCOUNTABILITY:
Es la Responsabilidad Proactiva de la empresa ante el tratamineto de datos. Esta responsabilidad hace referencia a la prevención de las organizaciones que manejan datos personales, en adoptar las medidas que garanticen de forma suficiente que se cumplen el Reglamento. Todas las empresas que traten datos deberán realizar un análisis de riesgo de tratamiento para poder analizar qué medidas han de aplicar y cómo han de hacerlo.

DERECHO AL OLVIDO:
Es uno de los nuevos elementos que introduce el Reglamento para aumentar la capacidad de decisión y control de los ciudadanos sobre los datos personales que facilitan a terceros. En este caso, el Derecho al Olvido permite solicitar y conseguir de los encargados, que los datos personales que se hayan facilitado sean suprimidos cuando estos ya no sean necesarios para el fin que fueron obtenidos. También se podrá solicitar cuando se haya revocado el consentimiento o cuando estos se hayan obtenido de forma ilegal.

DERECHO A LA PORTABILIDAD:
Igual que el Derecho al Olvido, el Derecho a la Portabilidad es otro de los nuevos elementos que se introducen a favor de los ciudadanos y en este aso nos permitirá la gestión de datos digitales. Es decir, en el caso en el que una persona haya dado de forma digitalizada datos personales a un tercero, gracias al Derecho a la Portabilidad podrá solicitar dichos datos en un formato que permita su traslado a otro responsable.

Tendremos que estar atentos a todas estas nuevas novedades que trae consigo el RGPD para poder implantarlos de forma correcta en nuestras empresas y en nuestra vida cotidiana.

Si estás interesado en la actualidad jurídica, tributaria y laboral no dudes en seguirnos en nuestras redes sociales.

Conoce todos nuestros servicios en www.moyaemery.com