Ya tenemos el rgpd, ¿Y ahora qué? abogados en madrid y abogados en barcelona para aplicacion LOPD rgpd - servicio jurídico

asesoría jurídica RGPD para derecho a la protección de datos

Ya ha pasado el 25 de mayo, día de entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD-GDPR), pero todavía sigue habiendo muchas dudas en relación al alcance de su contenido. Por este motivo, la AEPD, en la Décima Sesión Anual Abierta de la Agencia Española de Protección de Datos (AEPD), aprovechó para dar luz sobre los aspectos que inquietan tanto a ciudadanos como a profesionales del sector.

En la jornada, algunas de las cuestiones más relevantes que se plantearon y que recogen grandes enigmas en el sector son las siguientes:

  •  ¿Pueden las empresas solicitar el consentimiento de sus clientes con posterioridad al 25 de mayo?

abogados para servicio jurídico en rgpd y lopd

Es una de las cuestiones de debate más esperadas. En este sentido, la AEDP se inclinó por aclarar, en primer lugar, que siempre que el tratamiento tuviera como base legitimadora el consentimiento y este se hubiera obtenido previamente de manera no tácita, el consentimiento podría ser la base legitimadora del tratamiento.

Por otro lado, la Agencia reafirmó que antes de realizar un tratamiento de datos se debe contar con la correspondiente legitimación.

  • Las encuestas de satisfacción y el ofrecimiento de productos y servicios a clientes de la misma empresa a la que previamente se le había vendido el producto o servicio, ¿Pueden considerase un tratamiento basado en el interés legítimo?

Cuando hablamos de comunicaciones comerciales electrónicas, además del RGPD, entra en juego la LSSI. En este sentido, el RGPD establece que puede entenderse que hay un interés legítimo cuando hay una relación de prestación de servicios o el interesado es cliente del responsable. En este contexto, se establece que el tratamiento de datos personales con fines de mercadotecnia directa puede considerarse realizado por interés legítimo.

abogado experto en derecho de la tecnología y aplicacion LOPD

No obstante, no es menos importante destacar que este deberá valorarse según una ponderación con los derechos y libertades afectadas, la cual deberá quedar documentada.  

  • En relación al deber de informar a los empleados, ¿Se deben detallar los encargados del tratamiento o se pueden indicar categorías generales tipo gestoría?

La posición de la AEPD pasa por reafirmar que únicamente es necesario ser transparente con las cesiones de sus datos de carácter personal, pero no es necesario informar sobre los encargados de tratamiento.

Recordemos que el concepto cesión de datos de carácter personal hace referencia a aquellos datos que el responsable del tratamiento comunica a un tercero que será, a su vez, responsable del tratamiento y por consiguiente podrá utilizar estos datos con las finalidades propias.

abogado madrid y abogado barcelona para pequeñas y medianas empresas, emprendedor, startups y sociedades

Por el contrario, en el caso de aquellos servicios en los que el empresario subcontrata a un tercero, nos situamos ante un escenario de acceso a datos de carácter personal por un encargado de tratamiento. En este caso, el acceso a los datos se debe a la necesidad de que el tercero le preste el servicio contratado, no pudiendo ser utilizadas con ninguna otra finalidad.

Finalmente, la Agencia mantiene que el empresario debe informar sobre las cesiones de sus datos, pues en este caso el empresario pierde el control sobre los fines del tratamiento, pero no es necesario hacerlo sobre la identidad de aquellos terceros que les prestan servicios.

Si tienes dudas sobre la aplicación del Reglamento de Protección de Datos (RGPD-GDPR) y de cómo regular correctamente estos aspectos, puedes contactar con el equipo de profesionales del departamento de protección de datos de GD Legal.

GD Legal: abogados en barcelona y abogados en madrid: blog de actualidad