Togas.biz

Cuenta atrás en la aplicación del Reglamento General de Protección de Datos de carácter personal

El aumento sustancial de los flujos de datos personales a la hora de realizar actividades como consecuencia de la rápida evolución tecnológica y la globalización, requerían un marco Europeo más sólido y coherente para la protección de datos, por lo que en mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, con el objetivo de unificar para todas las empresas que operan en la Unión Europea un único conjunto de normas de protección de datos con independencia de dónde tengan su sede, concediendo un plazo de dos años de margen para su implementación, siendo de obligada aplicación a partir del próximo 25 de Mayo de 2018.

Nos encontramos pues en la cuenta atrás para que las organizaciones adapten sus estructuras, protocolos y políticas, con las medidas necesarias para estar en condiciones de cumplir con las previsiones de este RGPD en el momento que sea de aplicación.

En este contexto, el RGPD contiene muchos conceptos y principios similares a los establecidos actualmente en materia de Protección de Datos, pues la Ley Orgánica de Protección de Datos 15/1999 era una de las más maduras respeto al tratamiento de datos personales respecto al resto de los Estados miembros. Por ello, aquellas organizaciones que en la actualidad ya cumplen con la normativa de protección de datos tienen una buena base de partida para adaptarse al nuevo Reglamento.

Los dos aspectos más relevantes e innovadores del Reglamento para los responsables de tratamientos, y pilar del que deben partir las organizaciones son los siguientes:

  1. El principio de responsabilidad proactiva: Las organizaciones deben adoptar una actitud consciente, diligente y proactiva frente a todos los tratamientos de datos personales que lleven a cabo, a fin de garantizar y poder demostrar que las medidas técnicas y organizativas que han adoptado son conformes al Reglamento.
  2. El enfoque del riesgo: La aplicación de las medidas previstas por cada organización para garantizar el cumplimiento del Reglamento debe adaptarse a las características de la misma y los tratamientos que presenten, en función del riesgo para los derechos y las libertades de los titulares de los datos.

En definitiva las organizaciones deberán analizar todos los tratamientos de bases de datos de carácter personal, la finalidad de los mismos, el tiempo en los que se realiza, a quién transfiere sus datos y la aplicación, desde el inicio de cualquier actividad, de una política de responsabilidad activa que reduzca al máximo cualquier riesgo para los derechos y libertades de los interesados, porque son éstos al fin y al cabo, la principal razón de esta normativa: la protección al derecho fundamental de las personas físicas de protección de sus datos personales.

Sin embargo, adaptarse a esta nueva normativa debe ser considerado para las organizaciones como una oportunidad para ganar competitividad y fidelización de sus clientes y consumidores, pues les permitirá conocer en profundidad los datos de que disponen y encontrar un nuevo valor a este tipo de información, pues una vez adaptadas sus políticas, habrán ordenado aquellos cajones olvidados por muchas organizaciones llenos de datos de carácter personal obsoletos, garantizando que sólo se traten aquellos que sean necesarios para los fines del tratamiento (lo que el RGPD llama privacidad por defecto), y estableciendo un equilibro entre los datos y su flujo dentro de su actividad económica.

Finalmente, dentro de todo este proceso de adaptación, deberemos también considerar en su momento la nueva Ley Orgánica de Protección de Datos Española, cuyo Proyecto se encuentra en fase de tramitación, y si se elaborará asimismo un Reglamento de Desarrollo una vez se apruebe la nueva Ley.

Actualmente el texto de este Proyecto de Ley de Protección de Datos destaca como elementos novedosos respecto al RGPD por ejemplo; que adelanta a los trece años la edad de consentimiento para el tratamiento de datos, hace referencia el tratamiento de los datos correspondientes a personas fallecidas en base a la solicitud de sus herederos, y en caso de una inexactitud en los datos personales obtenidos de forma directa, se excluye la imputabilidad del responsable de su tratamiento si éste ha adoptado todas las medidas razonables para su rectificación o supresión.

A nivel práctico, las principales novedades del Reglamento General de Protección de Datos (RGPD), respecto la situación jurídica actual en cuanto a protección de datos, y que deberán cotejar las organizaciones y en su caso aplicarlas antes del próximo 25 de Mayo, son:

  • La base legal sobre la que se desarrollan los tratamientos: Documentar e identificar claramente los intereses legítimos en los que se fundamentan las operaciones de tratamiento. El nuevo Reglamento no acepta formas de consentimiento tácito o por omisión, o cualquier consentimiento basado en la inacción, pues el consentimiento debe ser INEQUÍVOCO añadiendo en el caso de situaciones específicas, esto es, cuanto se traten datos sensibles, se adopten decisiones automatizadas o en caso de transferencias internacionales además se exigirá un consentimiento EXPLÍCITO.

Este cambio implica que deban revisarse todos los tratamientos iniciados con anterioridad al inicio de aplicación del Reglamento, pues únicamente seguirán siendo legítimos cuando el consentimiento lo hubieran prestado mediante una afirmación o acción afirmativa, o aquellos que puedan apoyarse en otra base legal, como puede ser el nuevo concepto de interés legítimo, debiendo de acreditar en cualquier caso el responsable este cumplimiento.

  • Transparencia e información a los interesados: La información a los interesados tanto respecto a las condiciones de los tratamientos que les afecten como en las respuestas a los ejercicios de los derechos, deberá proporcionarse de forma clara, inteligible, y de fácil acceso. Así el nuevo Reglamento establece una lista exhaustiva de la información que debe proporcionarse a los interesados, más amplia que la que hasta la fecha contenía la LOPD en su artículo 5, incorporando en líneas generales los siguientes detalles;
  • La base jurídica o legitimación del tratamiento.
  • El plazo o criterios de conservación de la información
  • La existencia de decisiones automatizadas o elaboración de perfiles
  • La previsión de transferencias a terceros países
  • El derecho a presentar reclamación ante las autoridades de control

Y en su caso,

  • El origen de los datos
  • Las categorías de los datos
  • Los datos de contacto del Delegado de Protección de Datos.

Deberán por ello adaptarse todas las notas legales existentes en los procedimientos de recogida de datos de las organizaciones, teniendo en cuenta principalmente que debe hacerse compatible esta mayor exigencia de información que introduce el Reglamento, y la voluntad que la información básica sea ofrecida a los interesados en el mismo momento y medio en que se recojan los datos.

  • Derechos: El Reglamento contiene los ya tradicionales derechos ARCO de la LOPD (acceso, rectificación, cancelación y oposición), ampliándolos además con el derecho de supresión (derecho al olvido), derecho a la limitación del tratamiento, derecho a la portabilidad de los datos y derecho de oposición y decisiones individualizadas de datos. Con carácter general, las principales obligaciones a tener en cuenta por las organizaciones en cuanto a los procedimientos de estos derechos son:
  • Se requiere a los responsables que posibiliten el ejercicio de esos derechos a través de procedimientos visibles, accesibles y sencillos, por medios electrónicos, especialmente cuando el tratamiento se realiza por estos medios y gratuitos.
  • El responsable deberá atender cualquier solicitud en el plazo de un mes, pudiéndose extender hasta dos meses más cuando se trate de solicitudes complejas.
  • El responsable que trate una gran cantidad de datos sobre un interesado podrá pedir a éste que especifique la información a la que se refiere su solicitud.
  • El RGPD contiene obligaciones específicas expresamente dirigidas a los encargados de tratamiento en cuanto al ejercicio de estos derechos.
  • Relaciones Responsable – Encargado: Según el RGPD, el responsable deberá adoptar medidas apropiadas, incluida la elección de los encargados de tratamiento, de forma que garantice y esté en condición de demostrar que el tratamiento que subcontrata se realiza conforme el RGPD, vinculando esta exigencia con el principio de responsabilidad activa, pilar fundamental del RGPD en cualquier actividad de tratamiento de datos. Por ello, los contratos vigentes a la aplicación del RGPD deberán modificarse y adaptarse para que sean válidas, sin ser válidas remisiones genéricas al artículo del RGPD que lo regula.

Categoria

TIC - Protección de Datos, Derecho Mercantil - Compliance - Cumplimiento Legal

Fuente: Toda & Nel.lo Abogados

Source
Subscribirse al Directorio Escribir un Artículo

Destacadas

Diapositiva de Fotos

Etiquetas

Acerca de nosotros

Directorio de profesionales

Newsletter

¡Suscríbase a nuestro newsletter para estar al día con las últimas noticias y ofertas!

Contacte con nosotros

Togas.biz
Togas.biz - Newco Professional SL
Deu i Mata, 152
Barcelona, Barcelona 08029
P: +34 606 96 07 82 ( Urgencias )

2024 © Togas.biz - Newco Professional SL. Todos los derechos reservados. Terminos y Condiciones | Política de Privacidad

Actualidad

Auditoría - Auditoría Derecho Administrativo - Administrativo Derecho Administrativo - Consumidores y Usuarios Derecho Administrativo - Contencioso Administrativo Derecho Administrativo - Contratación Administrativa Derecho Administrativo - Energía Derecho Administrativo - Expropiaciones Derecho Administrativo - Medio Ambiente Derecho Civil - Accidentes de Tráfico Derecho Civil - Arrendamientos Derecho Civil - Civil Derecho Civil - Comunidad de Propietarios Derecho Civil - Derecho Contractual Derecho Civil - Derecho de los Consumidores y Usuarios Derecho Civil - Derechos de Imagen Derecho Civil - Familia y Adopciones Derecho Civil - Responsabilidad Civil Derecho Civil - Seguros Derecho Civil - Sucesiones Derecho Comunitario - Comunitario Derecho Constitucional - Constitucional Derecho Financiero - Corporate Finance Derecho Financiero - Derecho Bancario Derecho Financiero - Derecho Financiero Derecho Financiero - Mercados de Valores y de Capitales Derecho Fiscal - Fiscal Derecho Fiscal - Fiscalidad Internacional Derecho Fiscal - Fiscalidad matrimonial y familiar Derecho General - Opinión Derecho Internacional - Internacional Privado Derecho Laboral - Laboral Derecho Laboral - Prevención de Riesgos Derecho Laboral - Seguridad Social Derecho Mercantil - Agroalimentario Derecho Mercantil - Competencia Derecho Mercantil - Compliance - Cumplimiento Legal Derecho Mercantil - Concursal Derecho Mercantil - Consumidores y Usuarios Derecho Mercantil - Contratación Mercantil Derecho Mercantil - Empresa Familiar Derecho Mercantil - Franquicias Derecho Mercantil - Fundaciones y Asociaciones Derecho Mercantil - Fusiones y Adquisiciones Derecho Mercantil - Mercantil Derecho Mercantil - Reclamaciones de Cantidad Derecho Mercantil - Societario Derecho Mercantil - Transportes y Marítimo Derecho Penal - Accidentes de Tráfico Derecho Penal - Consumidores y Usuarios Derecho Penal - Corporate Compliance Derecho Penal - Derecho Penitenciario Derecho Penal - Negligencias Médicas Derecho Penal - Penal Derecho Penal - Penal - Honor e Imagen Derecho Penal - Penal Económico Derecho Penal - Penal Laboral Derecho Penal - Penal Medio Ambiente Derecho Penal - Penal Societario Derecho Procesal - Procesal Extranjería y Nacionalidad - Extranjeria y Nacionalidad Formación - Formación Hipotecario y Registral - Hipotecario y Registral Inmobiliario y Urbanismo - Construcción Inmobiliario y Urbanismo - Inmobiliario Inmobiliario y Urbanismo - Urbanismo Innovación y Emprendimiento - Biotecnología Innovación y Emprendimiento - Nuevas tecnologías, medios y telecomunicaciones Innovación y Emprendimiento - Startups Institucional - Actualidad despachos Institucional - Colegios y Entidades Profesionales Institucional - Organismos Públicos Inversiones en el extranjero - Inversiones en el extranjero Investigación Privada - Investigación Privada Marketing y Gestión - Marketing y Gestión Mediación y Arbitraje - Mediación y Arbitraje Noticias - Despachos News Noticias - Entorno Jurídico Ocio y Deporte - Deportivo Ocio y Deporte - Industria del Ocio Peritaje - Peritaje Prop Industrial e Intelectual - Competencia Prop Industrial e Intelectual - Propiedad Industrial, Patentes y Marcas Prop Industrial e Intelectual - Propiedad Intelectual Sanitario y Farmacéutico - Negligencias Médicas Sanitario y Farmacéutico - Sanitario y Farmacéutico TIC - Audiovisual TIC - Comercio Electrónico TIC - Derecho Informático TIC - Protección de Datos TIC - Telecomunicaciones TIC - TIC

Directorio

Abogados Accidentes de Tráfico Abogados Accidentes Laborales Abogados Alquileres y Arrendamientos Abogados Blanqueo de Capitales Abogados Blockchain Abogados Comercio Electrónico Abogados Comunidad de Propietarios Abogados Contencioso Administrativo Abogados Contratación Administrativa Abogados Contratación Mercantil Abogados Corporate Compliance Abogados Corporate Finance Abogados Derecho Administrativo Abogados Derecho Aduanero Abogados Derecho Agrario Abogados Derecho Agroalimentario Abogados Derecho Audiovisual Abogados Derecho Bancario Abogados Derecho Civil Abogados Derecho Comunitario Abogados Derecho Concursal Abogados Derecho Constitucional Abogados Derecho de Extranjería y Nacionalidad Abogados Derecho de Franquicias Abogados Derecho de la Competencia Competencia desleal Abogados Derecho de la Construcción Abogados Derecho de la Energía Abogados Derecho de las Telecomunicaciones Abogados Derecho de las TIC Abogados Derecho de los Consumidores Abogados Derecho de los Seguros Abogados Derecho de Sucesiones Abogados Derecho de Transportes y Marítimo Abogados Derecho del Medio Ambiente Abogados Derecho Deportivo Abogados Derecho Financiero Abogados Derecho Fiscal Abogados Derecho Hipotecario y Registral Abogados Derecho Informático Abogados Derecho Inmobiliario Abogados Derecho Internacional Privado Abogados Derecho Laboral Abogados Derecho Mercantil Abogados Derecho Penal Penalistas Abogados Derecho Penal Económico Abogados Derecho Penitenciario Abogados Derecho Procesal Abogados Derecho Sanitario y Farmacéutico Abogados Derecho Societario Abogados Derechos de Imagen Abogados Divorcios Familia y Adopciones Abogados Empresa Familiar Abogados Expropiaciones Abogados Fiscalidad Internacional Abogados Fiscalidad matrimonial y familiar Abogados Fusiones y Adquisiciones Abogados Gestión de Riesgos Abogados Herencias y Testamentos Abogados Impuestos Especiales Abogados Industria del Ocio Abogados Inversiones en el extranjero Abogados Investigación Privada Abogados Marketing y Gestión Abogados Mediación y Arbitraje Abogados Mercados de Valores y de Capitales Abogados Negligencias Médicas Abogados Nulidades eclesiásticas Abogados Penal Honor e Imagen Abogados Penal Laboral Abogados Penal Medio Ambiente Abogados Penal Societario Abogados Peritaje Abogados Prevención de Riesgos Laborales Abogados Propiedad Industrial Patentes y Marcas Abogados Propiedad Intelectual Abogados Protección de Datos Abogados Reclamaciones de Cantidad Abogados Responsabilidad Civil Abogados Seguridad Social Abogados Urbanismo Peritos Abogados Administradores Concursales Peritos Accidentes y Siniestros Peritos Actuarios de Seguros Peritos Administradores Auditores Concursales Peritos Agentes de la Propiedad Inmobiliaria Peritos Arquitectos Peritos Arquitectos Técnicos Peritos Auditores de Cuentas Peritos Averías Peritos Biólogos Peritos Caligrafos Pericia Caligrafica Peritos Cirugía Plástica Estética y Reparadora Peritos Comisario de Averías Marítimo Peritos Construcción Rehabilitación y Urbanismo Peritos Criminalistas Peritos Daños Peritos Documentoscópicos Peritos Economistas Peritos Economistas Administradores Concursales Peritos Expertos Inmobiliarios Peritos Filatelia y Numismática Peritos Geología y Medio Ambiente Peritos Informática Forense Peritos Ingenieros Agrónomos Peritos Ingenieros de Caminos Peritos Ingenieros de Telecomunicaciones Peritos Ingenieros Industriales Peritos Ingenieros Informáticos Peritos Ingenieros Navales Peritos Ingenieros Técnicos Agrícolas Peritos Ingenieros Técnicos Industriales Peritos Instalaciones eléctricas Peritos Mediación concursal Peritos Medicina del Trabajo Peritos Peritos Judiciales Peritos Peritos Médicos Medicina Pericial y Forense Peritos Prevención de Riesgos Laborales Peritos Propiedad Industrial e Intelectual Peritos Pruebas de ADN Peritos Psicólogos Psicología Pericial y Forense Peritos Psiquiatras Psiquiatría Pericial y Forense Peritos Químicos Peritos Reconstrucción de accidentes Peritos Recursos Humanos y Salud Laboral Peritos Técnicos Informáticos Peritos Tasadores Peritos Tasadores de Arte y Pintura Peritos Tasadores de Joyas y Gemología Valoraciones Peritos Tasadores de Seguros Peritos Tasadores inmobiliarios Valoración de Inmuebles Peritos Tasadores Textiles Peritos Titulados Mercantiles y Empresariales Peritos Topógrafos Ingenieros Técnicos en Topografía Peritos Toxicología Peritos Valoracion del Daño Corporal Peritos Valoraciones de empresas Peritos Veterinarios Procuradores Procuradores Detectives Detectives Privados Asesoría Fiscal Asesores Fiscales Agentes Propiedad Industrial Agentes de la Propiedad Industrial Agentes Propiedad Industrial Registro Patentes y Marcas Gestores Gestores Administrativos Auditores Auditoría de Cuentas Administración Concursal Administradores Concursales

Provincias

Álava Albacete Alicante Almería Asturias Ávila Badajoz Barcelona Burgos Cáceres Cádiz Cantabria Castellón Ceuta Ciudad Real Córdoba Cuenca Girona Granada Guadalajara Guipúzcoa Huelva Huesca Islas Baleares Jaén La Coruña La Rioja Las Palmas León Lleida Lugo Madrid Málaga Melilla Murcia Navarra Orense Palencia Pontevedra Salamanca Santa Cruz de Tenerife Segovia Sevilla Soria Tarragona Teruel Toledo Valencia Valladolid Vizcaya Zamora Zaragoza