El nuevo Reglamento General de Protección de Datos (RGPD)

Reglamento General de Protección de Datos

El nuevo Reglamento General de Protección de Datos (RGPD)

El nuevo Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016 pero será aplicable a partir del 25 de mayo de este año, 2018. Durante el actual periodo transitorio entre la entrada en vigor del nuevo reglamento y su aplicación, nos debemos preparar y tomar las medidas necesarias para cumplir con lo establecido en dicho RGPD.

Las empresas o autónomos que actualmente cumplen con la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) tendrán que evolucionar hacia la aplicación del nuevo RGPD, siempre teniendo en cuenta que se modifican varios aspectos del régimen actual, apareciendo nuevas obligaciones.

Novedades importantes del nuevo RGPD

A continuación, citaremos algunos de los aspectos a tener en cuenta con la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD).

Documentar e identificar claramente la base legal

Se deduce de algunos artículos y del principio general de responsabilidad activa que hay que documentar e identificar claramente la base legal sobre la que se desarrollan los tratamientos.

Delegado de Protección de Datos «DPO», «Data Proyect Officer»

El Reglamento contempla la creación de la figura del Delegado de Protección de Datos cuya misión es garantizar el cumplimiento en la aplicación de la legislación en esta materia, así como controlar la adecuada gestión de los tratamientos de datos desarrollados en el seno de la empresa.

El consentimiento para el tratamiento de datos debe ser inequívoco

Esto significa que se debe prestar el consentimiento a través de una manifestación del interesado o de una acción afirmativa que sea clara. Es decir, no se admite el consentimiento tácito o por omisión, puesto que se basan en la inacción del interesado.

El nuevo Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016 pero será aplicable a partir del 25 de mayo de este año, 2018.

Además, en caso de tratamiento de datos sensibles, adopción de decisiones automatizadas o transferencias internacionales, el consentimiento debe ser también explícito.

Se acepta que el consentimiento, aunque inequívoco, sea implícito cuando se deduzca de una acción del interesado. Este es el caso de aceptación de cookies cuando el interesado sigue navegando por una página web y acepta así que se usen las cookies para monitorizar su navegación.

[bctt tweet=»Te explicamos las novedades del nuevo Reglamento General de Protección de Datos #RGPD» username=»genealiaonline»]

Transparencia e información a los interesados

La información a los interesados se tiene que facilitar de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo. Por lo tanto, hay que intentar evitar textos especialmente complejos y que remitan a textos legales.

Derecho al olvido, limitación de tratamiento y derecho a la portabilidad

A parte de los denominados derechos ARCO (acceso, rectificación, cancelación y oposición) a través de los cuales la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) garantiza a las personas el poder de control sobre sus datos personales, el nuevo RGPD contempla otros derechos.

El derecho al olvido sería una manifestación de los derechos de cancelación u oposición en el entorno online. Por lo tanto, no está considerado en sí un derecho diferenciado de los derechos ARCO.

Las empresas o autónomos que actualmente cumplen con la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) tendrán que evolucionar hacia la aplicación del nuevo RGPD.

Por otra parte, el derecho a la limitación de tratamiento supone que, a petición del interesado, no se apliquen a sus datos personales las operaciones de tratamiento que en cada caso corresponderían. Así se impide la práctica habitual de borrar los datos cuando se ejercitan otros derechos, como el de acceso.

El derecho a la portabilidad de los datos permite que los datos personales del interesado se transmitan directamente de un responsable a otro, sin que tengan que pasar antes por el propio interesado. En realidad es una forma avanzada del derecho de acceso y la copia que se proporciona la interesado se debe ofrecer en un formato estructurado, de uso común y lectura mecánica, según el nuevo RGPD.

Relaciones responsable-encargado

El nuevo RGPD contempla obligaciones expresamente dirigidas a los encargados. Es decir, en determinadas materias, los encargados tienen ahora obligaciones propias como, por ejemplo, el deber de mantener un registro de actividades de tratamiento o la designación de un Delegado de Protección de Datos en los casos previstos por el RGPD.

Reglamento Europeo de Protección de Datos

Además, las relaciones entre el responsable y el encargado deben formalizarse en un contrato que vincule al encargado respecto al responsable. Este contrato debe tener un contenido mínimo que establece el RGPD.

Sistema de Gestión de la Privacidad

El Sistema de Gestión de la Privacidad (SGP), se trata de una carpeta que recoge toda la adaptación de la empresa a la Protección de Datos, es decir, incluye todos los protocolos que necesita la empresa para «legalizar» su situación en esta materia.

Creación del Consejo Europeo de Protección de Datos

Como organismo de control, junto con la Agencia Española de Protección de Datos (AEPD), se constituye el Consejo Europeo de Protección de Datos estando formado por los directores de cada una de las Autoridades de Control de los diversos Estados miembros y por el Supervisor Europeo de Protección de Datos, quién ocupa el cargo de Secretario del Consejo.

Medidas de responsabilidad activa

El RGPD establece una serie de medidas que los responsables deben aplicar para garantizar que los tratamientos que realizan cumplen con lo establecido en dicho reglamento y para estar en condiciones de demostrarlo.

Entre estas medidas destacan el análisis de riesgo que deben llevar a cabo los responsables, el registro de actividades de tratamiento (para empresas de más de 250 empleados), medidas de seguridad técnicas y organizativas, la notificación por parte del responsable a la autoridad de protección de datos competente de violaciones de seguridad de los datos, o el establecimiento de la figura del Delegado de Protección de Datos.

Por lo tanto, recuerda que si eres responsable o encargado de tratamiento debes ir preparando y adoptando las medidas necesarias para estar en condiciones de cumplir con las previsiones del RGPD el 25 de mayo de 2018.

 

¿Te ha parecido interesante este artículo?