GD Legal abogados para servicio jurídico de empresas y sociedades. Asesoría jurídica
blog abogado rgpd en asesoria juridica: novedades rgpd - lopd

asesoría jurídica RGPD de abogados para derecho a la protección de datos

A partir del próximo 25 de mayo de 2018 será aplicable el nuevo Reglamento General de Protección de Datos (RGPD) que entró en vigor en mayo de 2016. Por lo que, si eres responsable o encargado de tratamiento, deberías tener ya todo preparado para poder adoptar las medidas necesarias y cumplir con las previsiones del RGPD en el momento que éste sea de aplicación.

Con el nuevo Reglamento se pretende proteger a los ciudadanos de actos malintencionados y de darles más autonomía a sus datos. Asimismo, se busca que las empresas instauren sistemas fiables que permitan una seguridad y un control de los datos personales de los clientes.

Cabe destacar que la aplicación del Reglamento General de Protección de Datos será complementada con la nueva ‘LOPD’; está previsto que las dos entren en vigor el mismo día.

A continuación, te proporcionamos los aspectos más importantes a tener en cuenta del RGPD:

  • Consentimientos para el tratamiento de datos

Debe haber una manifestación del interesado o una acción afirmativa que indique el consentimiento del mismo.

A diferencia del Reglamento de Desarrollo de la LOPD, no se admiten formas de consentimiento tácito o por omisión, ya que se basan en la inacción.

Asimismo, este consentimiento podrá ser implícito cuando se deduzca una acción por parte del interesado. Por ejemplo, cuando navegue por una página web.

Las casillas para obtener el consentimiento se podrán seguir utilizando siempre y cuando éstas no estén pre-marcadas.

Aquellos tratamientos iniciados con anterioridad al inicio de la aplicación del RGPD seguirán siendo legítimos siempre y cuando cumplan con los requisitos citados anteriormente. El resto de los supuestos deberán ser estudiados.

  • Cláusulas informativas

abogados para servicio jurídico en rgpd y lopd sobre las principales novedades

Las cláusulas informativas deberán proporcionar a los interesados la base jurídica del tratamiento, el plazo de conservación y los criterios para su determinación.

La información deberá darse de forma concisa, transparente, inteligible, de fácil acceso y con un lenguaje claro y sencillo. Asimismo, deberá facilitarse por escrito, incluidos los medios electrónicos, y de forma gratuita.

  • Derecho al olvido y a la portabilidad.

Se trata de dos nuevos conceptos introducidos por el RGPD.

El derecho al olvido es la consecuencia de la aplicación del derecho al borrado de los datos personales. Se trata de una manifestación de los derechos de cancelación u oposición aplicados en el entorno online.

El derecho a la portabilidad permite al interesado transmitir de forma directa los datos de un responsable a otro, sin necesidad de que sean transmitidos previamente al propio interesado. 

  • Encargado de tratamiento – Contratos de encargo

Los responsables deberán elegir encargados que ofrezcan garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de manera que el tratamiento sea conforme con los requisitos del Reglamento.

abogado experto en derecho de la tecnología y aplicacion LOPD

Asimismo, los contenidos de los contratos de encargo deberán incluir una descripción detallada de los servicios prestados, medidas aplicadas, transferencias internacionales de datos, subcontrataciones, etc.

Todas las relaciones entre responsable y encargado deberán formalizarse en un contrato o en un acto jurídico. Aquellos anteriores a la aplicación del RGPD deberán modificarse y adaptarse.

  • Registro de actividades de tratamiento

Los responsables y encargados de tratamiento deberán mantener un registro de operaciones de tratamiento donde se incluya un contenido mínimo como el nombre y datos del responsable, finalidades del tratamiento, etc. Se trataría del equivalente al actual ‘documento de seguridad’. 

  • Medidas de seguridad

En el RGPD se establece que los responsables y encargados deben tener una responsabilidad activa. Es decir, deben establecer las medidas técnicas y organizativas que garanticen un nivel de seguridad adecuado en función de los riesgos detectados. Se debe garantizar la confidencialidad, integridad, disponibilidad y resiliencia.

  • Delegado de Protección de Datos

Se permite nombrar a un delegado de protección de datos siempre que sea accesible desde cada establecimiento del grupo.

Este delegado será nombrado según sus cualificaciones profesionales y su conocimiento de la legislación y la práctica de la protección de datos. Aún y así, es necesario que este DPD tenga conocimientos jurídicos, así como conocimientos ajenos a los estrictamente jurídico, como en materia de tecnología aplicada al tratamiento de datos o en relación con el ámbito de actividad de la organización en la que el DPD realiza su tarea.

Puedes consultar el Esquema de Certificación de Delegados de Protección de Datos publicado por la AEDP el pasado mes de Julio en el que se establece el mecanismo de certificación para esta nueva figura.

abogado madrid y abogado barcelona para pequeñas y medianas empresas, emprendedor, startups y sociedades
  • Niveles de seguridad de los datos

En el RGPD se suprimen las categorías ‘básico, medio y alto’ establecidas en la LOPD y se crea la ‘categoría especial de datos’, dentro de la que se incluyen los datos genéticos y los datos biométricos.

En GD Legal ayudamos a la pyme a cumplir con la LOPD y el nuevo Reglamento General de Protección de Datos de una manera práctica y sencilla. 

Si necesitas más información sobre el nuevo Reglamento, puedes contactar con el departamento de protección de datos de GD Legal.

GD Legal: abogados en barcelona y abogados en madrid: blog de actualidad