Cargando...

A partir del próximo 25 de mayo de 2018 será aplicable el nuevo Reglamento General de Protección de Datos (RGPD) que entró en vigor en mayo de 2016. Por lo que, si eres responsable o encargado de tratamiento, deberías tener ya todo preparado para poder adoptar las medidas necesarias y cumplir con las previsiones del RGPD en el momento que éste sea de aplicación.

Con el nuevo Reglamento se pretende proteger a los ciudadanos de actos malintencionados y de darles más autonomía a sus datos. Asimismo, se busca que las empresas instauren sistemas fiables que permitan una seguridad y un control de los datos personales de los clientes.

Cabe destacar que la aplicación del Reglamento General de Protección de Datos será complementada con la nueva ‘LOPD’; está previsto que las dos entren en vigor el mismo día.

A continuación, te proporcionamos los aspectos más importantes a tener en cuenta del RGPD:

  • Consentimientos para el tratamiento de datos

Debe haber una manifestación del interesado o una acción afirmativa que indique el consentimiento del mismo.

A diferencia del Reglamento de Desarrollo de la LOPD, no se admiten formas de consentimiento tácito o por omisión, ya que se basan en la inacción.

Asimismo, este consentimiento podrá ser implícito cuando se deduzca una acción por parte del interesado. Por ejemplo, cuando navegue por una página web.

Las casillas para obtener el consentimiento, se podrán seguir utilizando siempre y cuando éstas no estén pre-marcadas.

Aquellos tratamientos iniciados con anterioridad al inicio de la aplicación del RGPD seguirán siendo legítimos siempre y cuando cumplan con los requisitos citados anteriormente. El resto de los supuestos, deberán ser estudiados.

  • Cláusulas informativas

Las cláusulas informativas deberán proporcionar a los interesados la base jurídica del tratamiento, el plazo de conservación y los criterios para su determinación.

La información deberá darse de forma concisa, transparente, inteligible, de fácil acceso y con un lenguaje claro y sencillo. Asimismo, deberá facilitarse por escrito, incluidos los medios electrónicos, y de forma gratuita.

  • Derecho al olvido y a la portabilidad.

Se trata de dos nuevos conceptos introducidos por el RGPD.

El derecho al olvido es la consecuencia de la aplicación del derecho al borrado de los datos personales. Se trata de una manifestación de los derechos de cancelación u oposición aplicados en el entorno online.

El derecho a la portabilidad permite al interesado transmitir de forma directa sus datos de un responsable a otro, sin necesidad de que sean transmitidos previamente al propio interesado. 

  • Encargado de tratamiento – Contratos de encargo

Los responsables deberán elegir encargados que ofrezcan garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de manera que el tratamiento sea conforme con los requisitos del Reglamento.

Asimismo, los contenidos de los contratos de encargo deberán incluir una descripción detallada de los servicios prestados, medidas aplicadas, transferencias internacionales de datos, subcontrataciones, etc.

Todas las relaciones entre responsable y encargado deberán formalizarse en un contrato o en un acto jurídico. Y, aquellos anteriores a la aplicación del RGPD deberán modificarse y adaptarse.

  • Registro de actividades de tratamiento

Los responsables y encargados de tratamiento deberán mantener un registro de operaciones de tratamiento donde se incluya un contenido mínimo como el nombre y datos del responsable, finalidades del tratamiento, etc. Se trataría del equivalente al actual ‘documento de seguridad’. 

  • Medidas de seguridad

En el RGPD, se establece que los responsables y encargados deben tener una responsabilidad activa. Es decir, deben establecer las medidas técnicas y organizativas que garanticen un nivel de seguridad adecuado en función de los riesgos detectados. Se debe garantizar la confidencialidad, integridad, disponibilidad y resiliencia.

  • Delegado de Protección de Datos

Se permite nombrar a un delegado de protección de datos siempre que sea accesible desde cada establecimiento del grupo.

Este delegado será nombrado según sus cualificaciones profesionales y su conocimiento de la legislación y la práctica de la protección de datos. Aún y así, es necesario que este DPD tenga conocimientos jurídicos, así como conocimientos ajenos a los estrictamente jurídico, como en materia de tecnología aplicada al tratamiento de datos o en relación con el ámbito de actividad de la organización en la que el DPD realiza su tarea.

Puedes consultar el Esquema de Certificación de Delegados de Protección de Datos publicado por la AEDP el pasado mes de Julio, en el que se establece el mecanismo de certificación para esta nueva figura.

  • Niveles de seguridad de los datos

En el RGPD Se suprimen las categorías ‘básico, medio y alto’ establecidas en la LOPD y se crea la ‘categoría especial de datos’, dentro de la que se incluyen los datos genéticos y los datos biométricos.

En GD Legal ayudamos a la pyme a cumplir con la LOPD y el nuevo Reglamento General de Protección de Datos, de una manera práctica y sencilla. 

Si necesitas más información sobre el nuevo Reglamento, puedes contactar con el departamento de protección de datos de GD Legal.