En mayo de 2016 la Unión Europea aprobó el nuevo Reglamento Europeo de Protección de Datos  RGPD para adecuar la normativa de protección de datos a las circunstancias actuales.  Se dispuso de un periodo de tiempo para poder realizar la aplicación del mismo en los estados miembros, estableciendo su entrada en vigor para el 25 de mayo de 2018.

Pero ¿Qué es el RGPD? 

Es el reglamento relativo a la protección de las personas físicas en lo que hace referencia al tratamiento de datos personales y a la libre circulación de estos. Este marca ciertas pautas a seguir para conseguir una mayor seguridad, transparencia y consentimiento en la concesión y manejo de los datos personales.

Todas las personas o empresas que almacenen o usen datos de carácter personal, según el RGPD deben de adoptar ciertas medidas de seguridad para el tratamiento de los mismos:

•Solo se pedirán los datos imprescindibles para realizar el servicio.

•Mostrar claramente los datos a recoger y su objetivo, así como a donde dirigirse para realizar la rectificación o cancelación.

•Se debe de solicitar el consentimiento del usuario para el tratamiento de sus datos.

•Se debe de estar sujeto al secreto profesional.

•Se han de implantar medidas de seguridad según los niveles de relevancia de los datos tratados.

•En ciertos casos se deberán  realizar evaluaciones de impacto sobre la privacidad.

•El RGPD obliga a comunicar a las autoridades de control, todas las brechas de seguridad y, en casos graves, a los afectados, tan pronto sean conocidas.

Nuevos derechos que aporta el RGPD a los ciudadanos.

•Más transparencia e información.

•No se admite el consentimiento tácito.

•Derecho al olvido: Se podrá revocar el consentimiento, pudiendo exigir la supresión y eliminación de los datos.

•Se podrán presentar denuncias a través de asociaciones de usuarios.

•Se reconoce la posibilidad de exigir indemnizaciones de daños y perjuicios derivados del tratamiento ilegal de los datos personales.

  No obstante todo lo expuesto anteriormente, aún existen muchos aspectos pendientes de desarrollo y concreción. 

 Los Estados Miembros, las autoridades de control, el Comité Europeo de Protección de Datos y la Comisión deberán cumplir algunos artículos que aparecen en el RGPD.

Si necesita más información sobre la aplicación de el RGPD a su empresa, no dude en contactar con nosotros le ayudaremos a aplicarlo de forma sencilla y ágil. 

El Nuevo R.G.P.D (Reglamento General de Protección de Datos) y la LO 3/2018 de diciembre, sobre la Protección de Datos Personales y garantía de los derechos digitales, regulan de una manera específica las funciones del Delegado de Protección de Datos (DPO).

 Cabe decir que un Reglamento, al contrario que una Directiva, es de aplicación directa en los Estados Miembros y no necesita otras leyes nacionales que lo desarrollen. La entrada en vigor en mayo 2018 del RGPD implica nuevas obligaciones en materia de protección de datos tanto para las empresas como para las Administraciones Públicas. En el ámbito español, conlleva la actuación de la normativa nacional, por lo que se hizo la Ley Orgánica 3/2018.

 ¿Qué es el DPO “data protection officer”?

     Es el Delegado de Protección de Datos, es la persona encargada de informar a la entidad responsable o al encargado del tratamiento de los datos, sobre sus obligaciones legales en materia de protección de datos. 

•Informar y asesorar a los responsables y encargados del tratamiento de datos de sus obligaciones.

•Supervisar el cumplimiento normativo, asignar responsabilidades o concienciar y formar al personal, realizar auditorías.

•Cooperar con las autoridades de control, las Agencias de Protección de Datos y actuar como punto de contacto para cualquier consulta.

•También será la referencia para los titulares de los datos o afectados por su tratamiento para el ejercicio de sus derechos o reclamaciones.

•El Delegado de Protección de Datos deberá atender las consultas que los interesados realicen para el ejercicio de sus derechos.

 Requisitos del Delegado de Protección de Datos.

   Deberá contar con la experiencia necesaria, de al menos cinco años en proyectos o actividades relacionadas con las funciones de Delegado de Protección de Datos o responsable de tratamiento de datos. La mencionada experiencia se podría ver reducida a tres años en el supuesto de que el candidato acredite un mínimo de 60 horas de formación en protección de datos, o a dos años simplemente acreditando 180 horas de formación.

¿Qué empresas tendrán que contratar un Delegado de Protección de Datos?

La norma no precisa los casos en los que será necesario contratar el DPO, por ello la Agencia Estatal de Protección de Datos (AEPD) ha difundido las directrices elaboradas por el Grupo de Trabajo del Artículo 29.

Para ampliar la información de este artículo lo puede realizar mediante el enlace a nuestra página corporativa: https://www.pymesolutions365.com

Cumplir con la normativa de protección de datos suele ser un tema que da lugar a muchas preguntas, y con la entrada de una nueva legislación se generan más dudas y preocupaciones sobre la capacidad de las pymes, empresas y autónomos, de Adaptación a la Ley de Protección de Datos.  

Para cumplir con la nueva Ley de Protección de Datos se necesita:

•Registro de actividades de tratamiento.

•Análisis de riesgos de los tratamientos que desarrollas en la empresa.

•Evaluación de impacto en Protección de Datos, en referencia al tipo de datos que se realice el tratamiento y tengan un alto riesgo.

•Documento de seguridad con las medidas de seguridad necesarias para proteger los datos personales.

•Contrato de acceso a datos por terceros con los responsables del tratamiento a los que se cedan dichos datos.

•Contrato de confidencialidad con los trabajadores.

•Textos legales en la Web.

•Derechos ARCO para facilitárselo a los interesados.

•Video-vigilancia con carteles informativos.

•Consentimiento expreso para el tratamiento de los datos personales. 

Actividades de tratamiento de datos más destacadas:

 Para la correcta Adaptación a la Ley de Protección de Datos la nueva normativa establece la desaparición de la obligación de inscribir los ficheros en la AEPD. En contrapartida se solicita que el responsable del tratamiento realice un registro de las actividades realizadas para llevar a cabo el tratamiento de los datos personales de los clientes y usuarios.

Derechos ARCO: Son los derechos de Acceso, Rectificación, Oposición y Cancelación que tenían las personas en la anterior normativa, ahora para una mejor Adaptación a la Ley de Protección de Datos se añaden los derechos de Portabilidad, Supresión y Limitación.

Consentimiento Expreso: Este se requiere expresamente que sea libre, inequívoco e informado. Ya no puede ser tácito. La Ley exige que siempre ha de ser expreso. El objetivo de la empresa para la Adaptación a la Ley de Protección de Datos debe ser el de solicitar el consentimiento y evitar posibles sanciones por infracción grave o muy grave, según el tipo de dato que se vaya a tratar.

¿Qué tipos de sanciones se contempla?

A la entrada en vigencia de esta Ley las empresas se enfrentan a sanciones millonarias, se establecen importes de máximos de hasta 20 millones de euros o el 4% del volumen global de la facturación anual.

 Por eso se hace necesario realizar un plan adecuado a la Adaptación a la Ley de Protección de Datos.

 Si está interesado en obtener más información puede consultar nuestra Web: http://www.pymesolutions365.com