El nuevo Reglamento General de Protecci贸n de Datos (RGPD)

Reglamento General de Proteccio虂n de Datos

El nuevo Reglamento General de Protecci贸n de Datos (RGPD)

El nuevo Reglamento General de Protecci贸n de Datos (RGPD) entr贸 en vigor en mayo de 2016 pero ser谩 aplicable a partir del 25 de mayo de este a帽o, 2018. Durante el actual periodo transitorio entre la entrada en vigor del nuevo reglamento y su aplicaci贸n, nos debemos preparar y tomar las medidas necesarias para cumplir con lo establecido en dicho RGPD.

Las empresas o aut贸nomos que actualmente cumplen con la Ley Org谩nica de Protecci贸n de Datos de Car谩cter Personal (LOPD) tendr谩n que evolucionar hacia la aplicaci贸n del nuevo RGPD, siempre teniendo en cuenta que se modifican varios aspectos del r茅gimen actual, apareciendo nuevas obligaciones.

Novedades importantes del nuevo RGPD

A continuaci贸n, citaremos algunos de los aspectos a tener en cuenta con la entrada en vigor del nuevo Reglamento General de Protecci贸n de Datos (RGPD).

Documentar e identificar claramente la base legal

Se deduce de algunos art铆culos y del principio general de responsabilidad activa que hay que documentar e identificar claramente la base legal sobre la que se desarrollan los tratamientos.

Delegado de Protecci贸n de Datos 芦DPO禄, 芦Data Proyect Officer禄

El Reglamento contempla la creaci贸n de la figura del Delegado de Protecci贸n de Datos cuya misi贸n es garantizar el cumplimiento en la aplicaci贸n de la legislaci贸n en esta materia, as铆 como controlar la adecuada gesti贸n de los tratamientos de datos desarrollados en el seno de la empresa.LOPD El consentimiento para el tratamiento de datos debe ser inequ铆voco

Esto significa que se debe prestar el consentimiento a trav茅s de una manifestaci贸n del interesado o de una acci贸n afirmativa que sea clara. Es decir, no se admite el consentimiento t谩cito o por omisi贸n, puesto que se basan en la inacci贸n del interesado.

El nuevo Reglamento General de Protecci贸n de Datos (RGPD) entr贸 en vigor en mayo de 2016 pero ser谩 aplicable a partir del 25 de mayo de este a帽o, 2018.

Adem谩s, en caso de tratamiento de datos sensibles, adopci贸n de decisiones automatizadas o transferencias internacionales, el consentimiento debe ser tambi茅n expl铆cito.

Te explicamos las novedades del nuevo #Reglamento General de Protecci贸n de Datos 锘緾lic para tuitear

Se acepta que el consentimiento, aunque inequ铆voco, sea impl铆cito cuando se deduzca de una acci贸n del interesado. Este es el caso de aceptaci贸n de cookies cuando el interesado sigue navegando por una p谩gina web y acepta as铆 que se usen las cookies para monitorizar su navegaci贸n.

Transparencia e informaci贸n a los interesados

La informaci贸n a los interesados se tiene que facilitar de forma concisa, transparente, inteligible y de f谩cil acceso, con un lenguaje claro y sencillo. Por lo tanto, hay que intentar evitar textos especialmente complejos y que remitan a textos legales.

Derecho al olvido, limitaci贸n de tratamiento y derecho a la portabilidad

A parte de los denominados derechos ARCO (acceso, rectificaci贸n, cancelaci贸n y oposici贸n) a trav茅s de los cuales la Ley Org谩nica de Protecci贸n de Datos de Car谩cter Personal (LOPD) garantiza a las personas el poder de control sobre sus datos personales, el nuevo RGPD contempla otros derechos.

El derecho al olvido ser铆a una manifestaci贸n de los derechos de cancelaci贸n u oposici贸n en el entorno online. Por lo tanto, no est谩 considerado en s铆 un derecho diferenciado de los derechos ARCO.

Las empresas o aut贸nomos que actualmente cumplen con la Ley Org谩nica de Protecci贸n de Datos de Car谩cter Personal (LOPD) tendr谩n que evolucionar hacia la aplicaci贸n del nuevo RGPD.

Por otra parte, el derecho a la limitaci贸n de tratamiento supone que, a petici贸n del interesado, no se apliquen a sus datos personales las operaciones de tratamiento que en cada caso corresponder铆an. As铆 se impide la pr谩ctica habitual de borrar los datos cuando se ejercitan otros derechos, como el de acceso.

Solicitar Presupuesto

El derecho a la portabilidad de los datos permite que los datos personales del interesado se transmitan directamente de un responsable a otro, sin que tengan que pasar antes por el propio interesado. En realidad es una forma avanzada del derecho de acceso y la copia que se proporciona la interesado se debe ofrecer en un formato estructurado, de uso com煤n y lectura mec谩nica, seg煤n el nuevo RGPD.

Relaciones responsable-encargado

El nuevo RGPD contempla obligaciones expresamente dirigidas a los encargados. Es decir, en determinadas materias, los encargados tienen ahora obligaciones propias como, por ejemplo, el deber de mantener un registro de actividades de tratamiento o la designaci贸n de un Delegado de Protecci贸n de Datos en los casos previstos por el RGPD.

Reglamento Europeo de Proteccio虂n de Datos

Adem谩s, las relaciones entre el responsable y el encargado deben formalizarse en un contrato que vincule al encargado respecto al responsable. Este contrato debe tener un contenido m铆nimo que establece el RGPD.

Sistema de Gesti贸n de la Privacidad

El Sistema de Gesti贸n de la Privacidad (SGP), se trata de una carpeta que recoge toda la adaptaci贸n de la empresa a la Protecci贸n de Datos, es decir, incluye todos los protocolos que necesita la empresa para 芦legalizar禄 su situaci贸n en esta materia.

Creaci贸n del Consejo Europeo de Protecci贸n de Datos

Como organismo de control, junto con la Agencia Espa帽ola de Protecci贸n de Datos (AEPD), se constituye el Consejo Europeo de Protecci贸n de Datos estando formado por los directores de cada una de las Autoridades de Control de los diversos Estados miembros y por el Supervisor Europeo de Protecci贸n de Datos, qui茅n ocupa el cargo de Secretario del Consejo.

Medidas de responsabilidad activa

El RGPD establece una serie de medidas que los responsables deben aplicar para garantizar que los tratamientos que realizan cumplen con lo establecido en dicho reglamento y para estar en condiciones de demostrarlo.

Entre estas medidas destacan el an谩lisis de riesgo que deben llevar a cabo los responsables, el registro de actividades de tratamiento (para empresas de m谩s de 250 empleados), medidas de seguridad t茅cnicas y organizativas, la notificaci贸n por parte del responsable聽a la autoridad de protecci贸n de datos competente de violaciones de seguridad de los datos, o el establecimiento de la figura del Delegado de Protecci贸n de Datos.

Por lo tanto, recuerda que si eres responsable o encargado de tratamiento debes ir preparando y adoptando las medidas necesarias para estar en condiciones de cumplir con las previsiones del RGPD el 25 de mayo de 2018.

 

Si tienes dudas, plant茅alas e intentaremos ayudarte, sin compromiso.

Quiz谩s tambi茅n te interese 驴Qu茅 medidas incluye la nueva ley de aut贸nomos?

驴Te ha gustado este art铆culo?

[Total:2    Promedio:5/5]

Deja un comentario

Tu direcci贸n de correo electr贸nico no ser谩 publicada.