EL REGLAMENTO DE PROTECCIÓN DE DATOS NOS OBLIGA A TODOS
Con la entrada en vigor del nuevo Reglamento 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de datos de las personas físicas (RGPD) se introducen cambios importantes en la protección de los datos personales.
Una de las principales novedades que presenta el nuevo Reglamento es en materia de consentimiento, ya que para poder recoger y tratar datos personales será necesario contar con el consentimiento expreso de los interesados, que se deducirá de una acción clara y afirmativa.
Por tanto, ya no será válido el consentimiento tácito o el silencio de los afectados para tratar sus datos, que sí era válido con la normativa anterior. Además, es importante tener en cuenta que este consentimiento se debe de recoger por escrito o por un medio que permita su posterior reproducción, pues resultará obligatorio poder acreditar en una auditoría que el titular de los datos nos había autorizado previamente al tratamiento de los mismos.
Además, el consentimiento de los interesados debe ser específico para cada una de las finalidades de tratamiento. Es decir, que si un cliente ha contratado los servicios de nuestra empresa para que le prestemos un determinado servicio, si queremos también enviarle información comercial o publicidad, obligatoriamente deberemos también obtener el consentimiento del interesado para tratar sus datos con fines comerciales, y en caso de no tenerlo, no será lícito el envío de esa publicidad.
Otra gran novedad que presenta el Reglamento es en materia de derechos de los interesados en relación con sus datos personales. Anteriormente, existían los derechos de acceso, rectificación, cancelación y oposición. Con el nuevo Reglamento surgen nuevos derechos en materia de protección de datos, como son el derecho al olvido, el derecho a la portabilidad de los datos y el derecho a la limitación del tratamiento.
El nuevo Reglamento obliga, además, a realizar un análisis de riesgos de los datos personales tratados, con la finalidad de establecer medidas de seguridad y control para garantizar los derechos y libertades de las personas, que deberá quedar debidamente documentado.
Estas medidas de seguridad deberán adoptarlas obligatoriamente todas las empresas y deberán ser adecuadas para garantizar la integridad y confidencialidad de los datos que tratamos, siendo obligatorio realizar un seguimiento de las mismas.
También se crea la figura del Delegado de Protección de Datos (DPO por sus siglas en inglés), cuya presencia será obligatoria en ciertas empresas si concurren determinadas circunstancias.
Como novedad importante que debemos tener presente es que si se produce una intromisión ilegítima en los datos personales que tratamos, esta brecha de seguridad habrá de comunicarse a la Agencia Española de Proteccion de Datos (AEPD) así como al interesado cuyos datos se hayan puesto en peligro desde el momento en que se haya tenido conocimiento de ello.
Además, el Reglamento exige una responsabilidad proactiva por parte del responsable del tratamiento. En términos prácticos, esta responsabilidad proactiva requiere que las empresas analicen qué datos tratan, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento llevan a cabo.
A partir de este análisis deben determinar de manera explícita la forma en que aplicarán las medidas que el Reglamento prevé, asegurándose de que esas medidas son las adecuadas para cumplir con el mismo y que pueden demostrarlo ante los interesados y ante las autoridades de supervisión.
Nuestro despacho ofrece un servicio integral de Protección de Datos que ofrece a la empresa la garantía de estar cumpliendo con toda la normativa vigente en esta materia y la capacidad de acreditarlo.