ACTUALIDAD

NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS

NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS

Las noticias sobre el nuevo Reglamento de Protección de Datos cada día suenan con más fuerza. El pasado 25 de mayo de 2016 entró en vigor un nuevo Reglamento General de Protección de Datos que comenzará a aplicarse el próximo 25 de mayo de 2018. En este artículo, te informamos de las mayores novedades que ofrece la nueva normativa y que deberemos tener presente.

La normativa de protección de datos afecta a todos aquellos profesionales y empresas que gestionan datos e información de clientes. En líneas generales, el Reglamento pretende un mayor compromiso de empresas y organizaciones en materia de protección de datos, lo que implicará una forma de gestionar los datos distinta de la que se ha venido manteniendo hasta el momento.

Las implicaciones prácticas que introduce el nuevo Reglamento de Protección de Datos y que la propia Agencia Española de Protección de Datos ya comenzó a remitir y señalar desde el año 2016 pueden resumirse en las novedades y diferencias que recoge el Reglamento.

CONSENTIMIENTO DEL INTERESADO

Una novedad introducida por el Reglamento es el modo de obtener el consentimiento para el tratamiento de datos personales, exigiéndose que el mismo sea libre, informado, específico e inequívoco, exigiéndose así una acción positiva del interesado prestando su consentimiento, no siendo válido un consentimiento tácito ante el silencio de los ciudadanos.

Las empresas deberán revisar los métodos a través de los cuales obtienen datos personales de los interesados, con objeto de  que obtengan el consentimiento de acuerdo con lo previsto en el Reglamento, y han de ser capaces de demostrar en una auditoría que han obtenido el debido consentimiento expreso de los interesados.

DELEGADO DE PROTECCIÓN DE DATOS

Será obligatorio la creación tanto de la figura del Delegado de Protección de Datos para empresas con una determinada envergadura (para las pymes no es obligatorio, aunque sí recomendable). La propia normativa requiere que los delegados de protección de datos sean nombrados en función de sus cualificaciones profesionales, así como que los mismos tengan comunicación directa con el responsable de los datos.

MEDIDAS DE SEGURIDAD Y PRIVACIDAD

Se deberán implantar medidas de seguridad organizativas y tecnológicas. La normativa exige, además, la realización de evaluaciones periódicas sobre el impacto de la protección de datos en registros específicos.

Igualmente, las empresas deberán revisar sus avisos de privacidad, pues deberán informar, en un lenguaje claro y conciso, la base legal para el tratamiento de datos, el periodo de tiempo durante el cual serán retenidos los mismos, así como del derecho de los afectados a dirigir sus reclamaciones a las autoridades de protección de datos.

DERECHO AL OLVIDO

El Reglamento introduce el derecho al olvido, que permitirá a los ciudadanos solicitar que sus datos sean eliminados cuando ya no sean necesarios para el fin para el que se obtuvieron, cuando se haya retirado el consentimiento o cuando se obtuvieron de forma ilícita. Esta novedad incluye el derecho de los ciudadanos a que sean eliminados de los buscadores de Internet los vínculos que conduzcan a informaciones obsoletas, falsas, incompletas o irrelevantes de su persona que no sean de interés común.

DERECHO A LA PORTABILIDAD

El Reglamento introduce el derecho a la portabilidad de datos, que implica que una empresa u organismo que trate datos de forma automatizada podrá ser requerida por el interesado, con objeto de recuperar sus datos personales en un formato que le permita hacérselos llegar a otro responsable.

SANCIONES POR INCUMPLIMIENTO

En caso de incumplimiento de la normativa de protección de datos (LOPD y Reglamento), la Agencia Española de Protección de Datos (AGPD) será la encargada de tramitar todas las denuncias que se presenten.

El incumplimiento de las obligaciones en esta materia conllevará sanciones que oscilan entre 900 y 600.000€ según el grado de infracción. Además, la persona perjudicada por la inclusión de sus datos personales sin tener en cuenta las previsiones legales, podrá solicitar una indemnización por los daños y perjuicios causados vía judicial.

 

A la vista de esta información, todas las empresas y profesionales que aún no estén adaptados a estas novedades en materia de  protección de datos deberán tener presente que a partir del 25 de mayo de este año el cumplimiento del nuevo Reglamento es obligatorio, pues en caso de no ser así, podremos ser sancionados con multas de un elevado importe económico.

Si todavía no tienes implementado un sistema de protección de datos o necesitas revisar y adaptar los mecanismos que tenías hasta ahora, no dudes en ponerte en contacto con nosotros. Te aconsejaremos sin compromiso y de forma gratuita.

Asesoramiento jurídico sin compromiso. Primera consulta gratuita.