Togas.biz

EL Quid de la cuestión: entienda las novedades del Reglamento General de Protección de Datos (RGPD) de la Unión Europea

En 2016 el Parlamento Europeo aprueba el Reglamento General de Protección de Datos (RGPD), cuya entrada en vigor está prevista para el 25 de mayo de 2018.

Seguirá vigente la actual normativa Española vigente (en lo no regulado por este), a saber:

– Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
– Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal).

Este reglamento será directamente aplicable en España, sin necesidad de trasposición, y por tanto obligatorio para todas las empresas, llevando a las mismas a la obligación de afrontar un importante y complicado proceso jurídico – técnico de readaptación de sus procesos y protocolos a la nueva normativa.

El Reglamento trae nuevas obligaciones, derechos y garantías tanto para empresas como para ciudadanos en general, las cuales analizamos a continuación.

  1. OBLIGACIÓN DE DESIGNAR UN DELEGADO DE PROTECCIÓN DE DATOS.

Como gran novedad, dicho reglamento impone la obligación por parte de las empresas/entidades tanto públicas como privadas de designar un Delegado de Protección de datos (DPO) desde su constitución, pudiendo ser este externo a la propia empresa, con el fin de asistirlas en el proceso de adaptación y cumplimiento de la compleja e imperativa normativa de protección de datos.

El reglamento introduce, también, la obligación de realizar evaluaciones de impacto continuas sobre la privacidad para determinar los riesgos específicos que supone tratar ciertos datos de carácter personal y de este modo, prever medidas para mitigar o eliminar dichos riesgos.

1.1. ¿QUE ES UN DELEGADO DE PROTECCIÓN DE DATOS?

Es el garante de la adaptación y cumplimiento de la normativa de protección de datos en las distintas entidades/empresas.

Las funciones del DPO serán, entre otras:

  1. Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del presente Reglamento y de otras disposiciones.
  2. Supervisar el cumplimiento de lo dispuesto en el Reglamento, de otras disposiciones y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes;
  3. Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación;
  4. Cooperar con la autoridad de control;
  5. Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36, y realizar consultas, en su caso, sobre cualquier otro asunto.

1.2. ¿QUE EMPRESAS ESTÁN OBLIGADAS A TENER UN DELEGADO DE PROTECCIÓN DE DATOS?

  • Empresas o entidades cuya actividad tenga como elemento necesario el tratar con datos personales (tales como publicidad, programas fidelización, ‘mailing’, estudio de consumidores etc.).
  • Empresas o entidades que procesen categorías especiales de datos personales. Es decir, aquellos datos que revelen afiliación sindical, salud, ideología, raza, sexo, datos penales, infracciones
  • Proveedores de servicios que accedan a datos personales (encargados del tratamiento).

¡OJO!, en general todas las empresas quedan obligadas pese a la impresión preliminar que pudiera erróneamente desprenderse de una primera lectura de la norma.

1.3. PROTOCOLO Y MEDIDAS A ADOPTAR.

  • Designación de un Responsable, Delegado de Protección de datos y oficial de cumplimiento normativo.
  • Identificación de los datos y los ficheros que son utilizados.
  • Determinación del nivel de seguridad necesario de los datos objeto de tratamiento y creación de un protocolo que recoja un sistema de tratamiento, almacenamiento, vigilancia y gestión de los mismos.
  • Creación de un Protocolo de ‘Corporate Compliance’.
    • Elaboración de un Manual Data completo (medidas, obligaciones y actuaciones necesarias para garantizar la seguridad de los datos y su rigurosa protección) con instrucciones claras, canales de denuncias, canales de comunicación, plazos de conservación, modelos de petición de consentimiento, personas autorizadas etc.
    • Creación de un protocolo de reacción a seguir en caso de incumplimiento de la normativa con canales de comunicación inmediatos.
  • Creación de códigos éticos.
  • Formación continua del personal, responsables y alta dirección de la entidad/empresa.
  • Auditorías anuales de manuales, códigos y protocolos para adaptarlos a posibles modificaciones de la normativa Estatal y Europea.
  • Revisión continúa de Contratos y clausulas en materia de protección de datos.

1.4. ¿QUÉ CONSECUENCIAS TIENE NO CUMPLIR CON EL REGLAMENTO?

Las sanciones, en caso de incumplir o no adaptarse al nuevo RGPD mediante brechas de seguridad no comunicadas en plazo, fugas de datos, falta de consentimiento, cesión datos no consentida, omisión o gestión inadecuada de derechos ARCO etc., pueden suponer desde el 4% del volumen anual de facturación de la empresa/entidad hasta los 20 Millones de Euros más las consecuencias penales, administrativas, societarias y los daños y perjuicios que se deriven en su caso.

En España, las sanciones no solo se aplican a la persona jurídica como entidad/empresa, sino que también se concreta en representantes, administradores de hecho o de derecho, directivos, responsables, personas autorizadas o, en definitiva, personas que tengan acceso a los datos.

Estas personas físicas serán individualmente imputadas y/o sancionadas de no tener implantado un adecuado protocolo y de no adoptar las medidas necesarias, señalando el código penal concretamente en ciertos delitos que las penas se impondrán no solo por la participación en el delito, sino por la falta de implementación de los programas de prevención a que estaban obligados.

  1. MODIFICACIONES Y NOVEDADES MÁS RELEVANTES.
  • Desaparece la obligación de inscribir los ficheros (si bien es recomendable) y se sustituye por un control interno y en ocasiones por un inventario de operaciones de tratamiento de datos que se realicen.
  • Las empresas multinacionales, grupos de empresas, entidades de integración, sucursales etc., tendrán como interlocutora a una sola autoridad de control nacional, la del establecimiento principal de la entidad. De esta forma se establece, lo que se conoce como Ventanilla única (‘One stop shop’).
  • Las brechas de seguridad, fugas de datos, incidentes de privacidad y derivados, deberán ser comunicadas a las autoridades de control, y en casos graves, a los afectados, tan pronto sean conocidas, estableciéndose el plazo máximo de 72 horas.
  • Se amplían los datos especialmente protegidos, incluyendo actualmente los datos biomédicos, genéticos, los relativos a las infracciones y a las condenas judiciales.
  • Los requisitos que debe cumplir el encargado de tratamiento de los datos de la empresa se endurecen, debiendo elegir a la persona que aporte unas garantías mínimas y suficientes de conocimiento y posibilidad de hacer cumplir la normativa.
  • Se aumentan y vuelven más estrictas las garantías y mecanismos de seguimiento en relación con las transferencias internacionales de datos fuera de la Unión Europea.
  • Se prevé la creación de certificaciones y sellos de cumplimiento que permitan acreditar el conocimiento y la responsabilidad de las entidades/empresas de protección de datos.
  • Se hace mucho más hincapié en la obligación de proporcionar información de un modo inteligible, completo y sencillo, por parte de las empresas a los usuarios y de este modo favorecer la toma de decisión por parte de los mismos, teniendo especial consideración con los menores de edad.
  • El consentimiento requerido para el tratamiento de los datos de carácter personal ha de ser inequívoco, libre y revocable, dándose mediante un acto afirmativo claro, no admitiéndose (como hasta ahora en ciertos casos) el consentimiento tácito.
  • Se incluye el Derecho al olvido, pudiendo actualmente el usuario, mediante este derecho, exigir la supresión y eliminación de los datos en redes sociales o buscadores de internet.
  • Los derechos de los usuarios (conocidos hasta ahora como ARCO) quedan modificados y aumentados, dando lugar a la existencia de los siguientes: derechos de Transparencia, Información, Acceso, Rectificación, Supresión o derecho al olvido, Limitación del tratamiento, Portabilidad de datos y Oposición.
  • Se incluye la posibilidad de transferir datos personales del usuario de un proveedor de servicios en internet con otros. Conocido coloquialmente como Portabilidad de los datos.
  • Las denuncias se podrán presentar a través de asociaciones de usuarios y consumidores.
  • Se reconoce la posibilidad de exigir indemnizaciones por daños y perjuicios derivados del tratamiento ilícito de los datos personales (incluidos los daños morales).
  1. ¿CÓMO ACTUAR CORRECTAMENTE?

El proceso de readaptación al RGPD no es nada fácil ni a nivel jurídico ni a nivel técnico, por lo que será importante para las empresas contar con asesoramiento jurídico especializado que ofrezca las garantías suficientes.

Le Quid, a través de un cualificado equipo de profesionales especialistas en la materia y certificados a nivel nacional e internacional, puede ayudarte estableciendo manuales y procesos de control efectivo y eficaz, añadiendo con ello seguridad y un gran valor añadido a su marca.

Jose María Dutilh / Isaac Guijarro.

Jose María Dutilh

Categoria

TIC - Protección de Datos

Fuente: LeQuid

Source
Subscribirse al Directorio Escribir un Artículo

Destacadas

Diapositiva de Fotos

Etiquetas

Acerca de nosotros

Directorio de profesionales

Newsletter

¡Suscríbase a nuestro newsletter para estar al día con las últimas noticias y ofertas!

Contacte con nosotros

Togas.biz
Togas.biz - Newco Professional SL
Deu i Mata, 152
Barcelona, Barcelona 08029
P: +34 606 96 07 82 ( Urgencias )

2024 © Togas.biz - Newco Professional SL. Todos los derechos reservados. Terminos y Condiciones | Política de Privacidad

Actualidad

Auditoría - Auditoría Derecho Administrativo - Administrativo Derecho Administrativo - Consumidores y Usuarios Derecho Administrativo - Contencioso Administrativo Derecho Administrativo - Contratación Administrativa Derecho Administrativo - Energía Derecho Administrativo - Expropiaciones Derecho Administrativo - Medio Ambiente Derecho Civil - Accidentes de Tráfico Derecho Civil - Arrendamientos Derecho Civil - Civil Derecho Civil - Comunidad de Propietarios Derecho Civil - Derecho Contractual Derecho Civil - Derecho de los Consumidores y Usuarios Derecho Civil - Derechos de Imagen Derecho Civil - Familia y Adopciones Derecho Civil - Responsabilidad Civil Derecho Civil - Seguros Derecho Civil - Sucesiones Derecho Comunitario - Comunitario Derecho Constitucional - Constitucional Derecho Financiero - Corporate Finance Derecho Financiero - Derecho Bancario Derecho Financiero - Derecho Financiero Derecho Financiero - Mercados de Valores y de Capitales Derecho Fiscal - Fiscal Derecho Fiscal - Fiscalidad Internacional Derecho Fiscal - Fiscalidad matrimonial y familiar Derecho General - Opinión Derecho Internacional - Internacional Privado Derecho Laboral - Laboral Derecho Laboral - Prevención de Riesgos Derecho Laboral - Seguridad Social Derecho Mercantil - Agroalimentario Derecho Mercantil - Competencia Derecho Mercantil - Compliance - Cumplimiento Legal Derecho Mercantil - Concursal Derecho Mercantil - Consumidores y Usuarios Derecho Mercantil - Contratación Mercantil Derecho Mercantil - Empresa Familiar Derecho Mercantil - Franquicias Derecho Mercantil - Fundaciones y Asociaciones Derecho Mercantil - Fusiones y Adquisiciones Derecho Mercantil - Mercantil Derecho Mercantil - Reclamaciones de Cantidad Derecho Mercantil - Societario Derecho Mercantil - Transportes y Marítimo Derecho Penal - Accidentes de Tráfico Derecho Penal - Consumidores y Usuarios Derecho Penal - Corporate Compliance Derecho Penal - Derecho Penitenciario Derecho Penal - Negligencias Médicas Derecho Penal - Penal Derecho Penal - Penal - Honor e Imagen Derecho Penal - Penal Económico Derecho Penal - Penal Laboral Derecho Penal - Penal Medio Ambiente Derecho Penal - Penal Societario Derecho Procesal - Procesal Extranjería y Nacionalidad - Extranjeria y Nacionalidad Formación - Formación Hipotecario y Registral - Hipotecario y Registral Inmobiliario y Urbanismo - Construcción Inmobiliario y Urbanismo - Inmobiliario Inmobiliario y Urbanismo - Urbanismo Innovación y Emprendimiento - Biotecnología Innovación y Emprendimiento - Nuevas tecnologías, medios y telecomunicaciones Innovación y Emprendimiento - Startups Institucional - Actualidad despachos Institucional - Colegios y Entidades Profesionales Institucional - Organismos Públicos Inversiones en el extranjero - Inversiones en el extranjero Investigación Privada - Investigación Privada Marketing y Gestión - Marketing y Gestión Mediación y Arbitraje - Mediación y Arbitraje Noticias - Despachos News Noticias - Entorno Jurídico Ocio y Deporte - Deportivo Ocio y Deporte - Industria del Ocio Peritaje - Peritaje Prop Industrial e Intelectual - Competencia Prop Industrial e Intelectual - Propiedad Industrial, Patentes y Marcas Prop Industrial e Intelectual - Propiedad Intelectual Sanitario y Farmacéutico - Negligencias Médicas Sanitario y Farmacéutico - Sanitario y Farmacéutico TIC - Audiovisual TIC - Comercio Electrónico TIC - Derecho Informático TIC - Protección de Datos TIC - Telecomunicaciones TIC - TIC

Directorio

Abogados Accidentes de Tráfico Abogados Accidentes Laborales Abogados Alquileres y Arrendamientos Abogados Blanqueo de Capitales Abogados Blockchain Abogados Comercio Electrónico Abogados Comunidad de Propietarios Abogados Contencioso Administrativo Abogados Contratación Administrativa Abogados Contratación Mercantil Abogados Corporate Compliance Abogados Corporate Finance Abogados Derecho Administrativo Abogados Derecho Aduanero Abogados Derecho Agrario Abogados Derecho Agroalimentario Abogados Derecho Audiovisual Abogados Derecho Bancario Abogados Derecho Civil Abogados Derecho Comunitario Abogados Derecho Concursal Abogados Derecho Constitucional Abogados Derecho de Extranjería y Nacionalidad Abogados Derecho de Franquicias Abogados Derecho de la Competencia Competencia desleal Abogados Derecho de la Construcción Abogados Derecho de la Energía Abogados Derecho de las Telecomunicaciones Abogados Derecho de las TIC Abogados Derecho de los Consumidores Abogados Derecho de los Seguros Abogados Derecho de Sucesiones Abogados Derecho de Transportes y Marítimo Abogados Derecho del Medio Ambiente Abogados Derecho Deportivo Abogados Derecho Financiero Abogados Derecho Fiscal Abogados Derecho Hipotecario y Registral Abogados Derecho Informático Abogados Derecho Inmobiliario Abogados Derecho Internacional Privado Abogados Derecho Laboral Abogados Derecho Mercantil Abogados Derecho Penal Penalistas Abogados Derecho Penal Económico Abogados Derecho Penitenciario Abogados Derecho Procesal Abogados Derecho Sanitario y Farmacéutico Abogados Derecho Societario Abogados Derechos de Imagen Abogados Divorcios Familia y Adopciones Abogados Empresa Familiar Abogados Expropiaciones Abogados Fiscalidad Internacional Abogados Fiscalidad matrimonial y familiar Abogados Fusiones y Adquisiciones Abogados Gestión de Riesgos Abogados Herencias y Testamentos Abogados Impuestos Especiales Abogados Industria del Ocio Abogados Inversiones en el extranjero Abogados Investigación Privada Abogados Marketing y Gestión Abogados Mediación y Arbitraje Abogados Mercados de Valores y de Capitales Abogados Negligencias Médicas Abogados Nulidades eclesiásticas Abogados Penal Honor e Imagen Abogados Penal Laboral Abogados Penal Medio Ambiente Abogados Penal Societario Abogados Peritaje Abogados Prevención de Riesgos Laborales Abogados Propiedad Industrial Patentes y Marcas Abogados Propiedad Intelectual Abogados Protección de Datos Abogados Reclamaciones de Cantidad Abogados Responsabilidad Civil Abogados Seguridad Social Abogados Urbanismo Peritos Abogados Administradores Concursales Peritos Accidentes y Siniestros Peritos Actuarios de Seguros Peritos Administradores Auditores Concursales Peritos Agentes de la Propiedad Inmobiliaria Peritos Arquitectos Peritos Arquitectos Técnicos Peritos Auditores de Cuentas Peritos Averías Peritos Biólogos Peritos Caligrafos Pericia Caligrafica Peritos Cirugía Plástica Estética y Reparadora Peritos Comisario de Averías Marítimo Peritos Construcción Rehabilitación y Urbanismo Peritos Criminalistas Peritos Daños Peritos Documentoscópicos Peritos Economistas Peritos Economistas Administradores Concursales Peritos Expertos Inmobiliarios Peritos Filatelia y Numismática Peritos Geología y Medio Ambiente Peritos Informática Forense Peritos Ingenieros Agrónomos Peritos Ingenieros de Caminos Peritos Ingenieros de Telecomunicaciones Peritos Ingenieros Industriales Peritos Ingenieros Informáticos Peritos Ingenieros Navales Peritos Ingenieros Técnicos Agrícolas Peritos Ingenieros Técnicos Industriales Peritos Instalaciones eléctricas Peritos Mediación concursal Peritos Medicina del Trabajo Peritos Peritos Judiciales Peritos Peritos Médicos Medicina Pericial y Forense Peritos Prevención de Riesgos Laborales Peritos Propiedad Industrial e Intelectual Peritos Pruebas de ADN Peritos Psicólogos Psicología Pericial y Forense Peritos Psiquiatras Psiquiatría Pericial y Forense Peritos Químicos Peritos Reconstrucción de accidentes Peritos Recursos Humanos y Salud Laboral Peritos Técnicos Informáticos Peritos Tasadores Peritos Tasadores de Arte y Pintura Peritos Tasadores de Joyas y Gemología Valoraciones Peritos Tasadores de Seguros Peritos Tasadores inmobiliarios Valoración de Inmuebles Peritos Tasadores Textiles Peritos Titulados Mercantiles y Empresariales Peritos Topógrafos Ingenieros Técnicos en Topografía Peritos Toxicología Peritos Valoracion del Daño Corporal Peritos Valoraciones de empresas Peritos Veterinarios Procuradores Procuradores Detectives Detectives Privados Asesoría Fiscal Asesores Fiscales Agentes Propiedad Industrial Agentes de la Propiedad Industrial Agentes Propiedad Industrial Registro Patentes y Marcas Gestores Gestores Administrativos Auditores Auditoría de Cuentas Administración Concursal Administradores Concursales

Provincias

Álava Albacete Alicante Almería Asturias Ávila Badajoz Barcelona Burgos Cáceres Cádiz Cantabria Castellón Ceuta Ciudad Real Córdoba Cuenca Girona Granada Guadalajara Guipúzcoa Huelva Huesca Islas Baleares Jaén La Coruña La Rioja Las Palmas León Lleida Lugo Madrid Málaga Melilla Murcia Navarra Orense Palencia Pontevedra Salamanca Santa Cruz de Tenerife Segovia Sevilla Soria Tarragona Teruel Toledo Valencia Valladolid Vizcaya Zamora Zaragoza