Togas.biz

Obligaciones del RGPD (Reglamento General de Protección de Datos)

1. Normativa

En 2016 el Parlamento Europeo aprueba el Reglamento General de Protección de Datos (RGPD) cuya entrada en vigor está prevista para el 25 de mayo de 2018, compartiendo espacio con la normativa Española vigente (en lo no regulado por este), a saber:

El RGPD será directamente aplicable en España y por tanto obligatorio para todas las empresas, llevando a las mismas a la obligación de afrontar un importante y complicado proceso jurídico – técnico de re adaptación de sus procesos y protocolos. Vamos a proceder a explicaros todas lo que hay que saber y las obligaciones del RGPD (Reglamento General de Protección de Datos).

2. Obligatoriedad de implantación de un Delegado de protección de datos

El Reglamento trae como gran novedad, la obligatoriedad por parte de las empresas de designar un Delegado de Protección de datos (DPO) desde su constitución hasta su cese, pudiendo ser este externo a la propia empresa, con el fin de asistirlas en el proceso de adaptación y cumplimiento continuos de la compleja e imperativa normativa de protección de datos.

La primera de las obligaciones del RGPD es la de tener un Delegado de protección de datos y deben acatarla:

  • Empresas o entidades (públicas y privadas) cuya actividad tenga como elemento necesario tratar con datos personales (p.e. publicidad, programas fidelización, ‘mailing’, estudio de consumidores etc.). Ámbito cuantitativo por definir.
  • Empresas o entidades que traten categorías especiales de datos personales, a saber, aquellos datos ideológicos, raciales, sexuales, penales, de afiliación sindical, salud, infracciones etc.
  • Proveedores de servicios que accedan a datos personales (encargados del tratamiento).
¡OJO!, en general todas las empresas quedan obligadas a designar un Delegado de protección de datos pese a la impresión preliminar que pudiera erróneamente desprenderse de una primera lectura de la norma.

3. Endurecimiento de requisitos a través de las modificaciones del RGPD

  • Se amplían los datos especialmente protegidos.
  • Se endurecen los requisitos exigidos al encargado y/o responsable.
  • Se endurece la obligación de proporcionar información de un modo inteligible, completo y sencillo, teniendo especial consideración con los menores de edad.
  • El consentimiento requerido para el tratamiento de los datos del afectado ha de ser expreso, eliminándose la posibilidad de la normativa anterior de ser tácito.
  • Se aumentan los derechos ARCO y se amplían sus garantías.
  • Otra de las obligaciones del RGPD, es la de tener la obligación de ‘portabilidad’ de datos entre proveedores.
  • Posibilidad de exigir indemnizaciones por daños y perjuicios.


Tener el derecho sobre los datos a: acceder, rectificarlos, cancelarlos u oponer-se.

4. Acciones de adaptación y prevención de riesgos (‘Corporate Compliance Data’)

  • Designación de un Responsable, Delegado de Protección de datos y Oficial de cumplimiento normativo.
  • Identificación de los datos y los ficheros que son utilizados.
  • Determinación del nivel de seguridad necesario de los datos objeto de tratamiento y creación de un protocolo que recoja un sistema de tratamiento, almacenamiento, vigilancia y gestión de los mismos.
  • Otra de las obligaciones del RGPD más destacadas es la creación de un Protocolo de Corporate Compliance.
    • Elaboración de un Protocolo-Manual Data completo (medidas, obligaciones y actuaciones necesarias para garantizar la seguridad de los datos y su rigurosa protección) con instrucciones claras, canales de denuncias, canales de comunicación, plazos de conservación, modelos de petición de consentimiento, personas autorizadas etc.
    • Creación de un protocolo de reacción a seguir en caso de incumplimiento de la normativa con canales de comunicación inmediatos.
  • Creación de códigos éticos.
  • Formación continua del personal, responsables y alta dirección de la entidad/empresa.
  • Auditorías anuales de manuales, códigos y protocolos para adaptarlos a posibles modificaciones de la normativa Estatal y Europea.
  • Revisión continua de Contratos y clausulas en materia de protección de datos.
  • Protocolos y modelos de comunicación que cumplan con la obligación de informar de posibles riesgos e incumplimientos en un máximo de 72 horas a la AEPD.
    •

5. Sanciones

Las sanciones fijadas en el propio RGPD, en caso de incumplimiento (brechas de seguridad no comunicadas en plazo, fugas de datos, falta de consentimiento, cesión datos no consentida, omisión o gestión inadecuada de derechos ARCO etc.) de las obligaciones del RGPD, pueden ir desde el 4% del volumen de anual de facturación de la empresa/entidad hasta los 20 Millones de Euros más las consecuencias penales, administrativas, societarias y los daños y perjuicios que se deriven en su caso, a nivel nacional.

6. Conclusiones

Concluimos con la idea clara de la importancia y necesidad de adaptarse a las nuevas exigencias normativas y así evitar, en caso de incumplimiento de las obligaciones del RGPD, las graves consecuencias.

Resulta obligatorio el desarrollo de un protocolo-manual de protección de datos, y la designación de un Delegado de protección de datos, al objeto de cumplir con la normativa y, en su caso, conseguir eximirse de toda responsabilidad devengada.

Lequid J. Dutilh Social Enterprise & Business Law Firm, a través de un cualificado equipo de profesionales especialistas en la materia y certificados a nivel nacional e internacional, podremos asesorarte para cumplir con todas las obligaciones del RGPD. Analizamos su empresa, valorando aquellas actividades que pueden entrañar un riesgo de responsabilidad penal, consensuando los valores por los que ha de regirse y, a través de ellos, estableciendo manuales y procesos de control efectivo y eficaz sobre el día a día de la empresa, añadiendo con ello seguridad y valor añadido a su marca.

Jose María Dutilh Carvajal.

Categoria

TIC - Protección de Datos

Fuente: LeQuid

Source
Subscribirse al Directorio Escribir un Artículo

Destacadas