log in

Publicaciones

CUENTA ATRÁS PARA LA APLICACION DEL NUEVO REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS EUROPEO

  • Escrito por Esperança Jordà
Pierre Abogados

El 25 de mayo 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD), con dos años de margen para su aplicación directa en las empresas de los estados miembros de la UE. Dos años que finalizarán el próximo 25 de mayo de 2018. Asimismo, algunos de los artículos permiten su desarrollo por las legislaciones nacionales, tarea en la que nuestro país todavía está en fase de Proyecto de Ley de 10 de noviembre de 201

El Reglamento introduce nuevos elementos y fundamenta la protección de datos de las personas físicas en el análisis de los riesgos que entrañan cada uno de los tratamientos de datos que se realizan ya sea para la gestión de curriculums, de clientes, de empleados, de imágenes, de pacientes, etc. El cumplimento de la nueva regulación implicará una responsabilidad proactiva y desde el diseño. Las empresas deberán adoptar medidas que aseguren y acrediten que cumplen en todo momento con los principios, derechos y garantías que el Reglamento establece.

En este sentido, el Reglamento prevé las siguientes novedades:

• Protección de datos desde el diseño.

• Protección de datos por defecto.

• Mantenimiento de un registro de tratamientos de datos.

• Realización de análisis de riesgos de los tratamientos.

• Realización de evaluaciones de impacto, en ciertos casos.

• Nombramiento de un delegado de protección de datos, en determinados casos.

• Notificación de violaciones de la seguridad de los datos a la AEPD e incluso a los afectados.

• Multas que pueden alcanzar los 20 millones de euros o una cuantía equivalente al 4% del volumen de negocio total anual global del ejercicio anterior.

 

Entre los aspectos a destacar, estableceríamos los siguientes:

1. Consentimiento e información.

El Reglamento pide que el consentimiento, con carácter general, sea libre, informado, específico e inequívoco. El consentimiento no puede deducirse del silencio o de la falta de acción de los ciudadanos. Con carácter general las empresas deberán revisar sus avisos de privacidad para incorporar las exigencias del Reglamento.

 

Se deberá informar de los nuevos derechos y de los procedimientos de ejercicio de los mismos.

2. Evaluaciones de impacto sobre la protección de datos.

El Reglamento supone un más amplio compromiso de las organizaciones, públicas o privadas, con la protección de datos como la evaluación de impacto y la consulta a autoridades de supervisión.

Por ello, es necesario que todas las organizaciones que traten datos realicen un análisis de riesgos de sus tratamientos de datos para poder determinar qué medidas deben aplicar y cómo hacerlo, identificar los riesgos, eliminarlos, minimizarlos o asumirlos.

La realización de evaluaciones de impacto sobre la protección de datos, aplicables de forma obligatoria en ciertos tratamientos, tiene carácter previo a la puesta en marcha de los mismos y tiene como objetivo mitigar o eliminar los riesgos que un tratamiento de datos plantea para los interesados.

3. Delegados de protección de datos.

El Reglamento requiere que algunas empresas tengan nombrados Delegados de Protección de Datos (DPO). Podrán ser internos o externos y serán elegidos en función de sus calificaciones profesionales, especialmente, de su conocimiento en materia de protección de datos, y de su capacidad para el desarrollo de sus funciones.

4. Relación entre responsables y encargados del tratamiento.

El Reglamento describe un contenido mínimo para los contratos de encargo de tratamiento que excede de las previsiones contempladas en la vigente LOPD y que deberán redactarse de nuevo. El Responsable del tratamiento será responsable de la elección de un Encargado del tratamiento que garantice el cumplimiento de la normativa, lo que será de especial relevancia para los proveedores informáticos.

Desde PIERRE ABOGADOS, nos ponemos a su disposición para el asesoramiento y puesta en práctica de las nuevas obligaciones en la materia, así como para la revisión y elaboración de los contratos de Encargados del Tratamiento que se precisen, a fin de que su empresa pueda cumplir con el RGPD en mayo de 2018.

Nuestra experiencia nos avala desde el año 2003 en el cumplimiento de la normativa de protección de datos en distintos ámbitos sectoriales.

 

 

 

 

 

Oficinas

  • Barcelona

    Avda Diagonal, 458 7ª planta 08006 Barcelona

    935 955 050

  • Sabadell

    Passeig Plaça Major 26, 2n 08292 Sabadell

    937 255 600