Seleccionar página
  • inicio
  • blog
  • 2018
  • 05
  • 31
  • nuevo reglamento europeo de proteccion de datos
  • Nuevo Reglamento Europeo

    de Protección de Datos

    Nuevo Reglamento Europeo de Protección de Datos

     

    El pasado 25 de mayo entró en vigor el Reglamento Europeo de Protección de Datos (RGPD). Este RGPD tiene el propósito de armonizar las políticas de protección de datos de todos los Estados miembros de la UE, fijando una serie de obligaciones para los responsables y encargados del tratamiento con el objetivo final de reforzar el derecho fundamental a la protección de datos de los ciudadanos de la UE.

    El reglamento europeo cambia el enfoque de la protección de datos, que ahora se basa en los principios de ‘responsabilidad proactiva’ y  ‘enfoque del riesgo’.

    La accountability, o responsabilidad proactiva, significa que a partir de ahora serán las empresas y profesionales quienes deberán responsabilizarse de identificar los riesgos en el tratamiento de datos y elegir y adoptar las medidas necesarias para mitigarlos. El empresario deberá documentar la diligencia de su actuación, lo que va a exigir de él una actitud proactiva, y no reactiva, respecto a la política de protección de datos de su empresa.

    Asimismo, resulta esencial documentar también la diligencia debida por parte del empresario en la aplicación de la normativa de datos en su empresa, ya que eso facilitará la aplicación de medidas correctivas en caso de un procedimiento sancionador. Éste es un asunto de crucial importancia habida cuenta de las elevadas sanciones que prevé el nuevo texto normativo (hasta 20 millones de euros o un 4% de la facturación global anual).

    Por otro lado, el enfoque de riesgo implica que a la hora de adoptar medidas se deberá tener en cuenta, además de las medidas naturales, como la finalidad del tratamiento de los datos personales, el riesgo que este tratamiento suponga para los derechos y libertades de las personas.

    Dentro de las principales novedades introducidas por el RGPD destacamos:

    • El consentimiento, que ahora debe ser explícito y por la finalidad y/o el interés legítimo
    • Dos nuevos derechos para el ciudadano: la portabilidad y el derecho al olvido.
    • El principio de transparencia, que, por ejemplo, amplia la información a facilitar al interesado e introduce la posibilidad de informar por capas.
    • Las obligaciones del empresario dentro de una actuación diligente, que ahora son:
      • Llevar un registro interno de tratamientos
      • Realizar un análisis de los riesgos
      • En su caso, llevar a cabo la evaluación de impacto
      • En su caso, nombrar un Delegado de Protección de Datos (personal interno o externo).
      • Establecer protocolos ante brechas de seguridad
      • Crear códigos de conducta
      • Asumir el principio de privacy by design, es decir, tener en cuenta la privacidad de los usuarios en el diseño de cualquier aplicación, sistema o protocolo de la empresa.

    ¿Y cómo puedo saber si mi empresa cumple con la nueva normativa de protección de datos? Para ello deberás, entre otras cosas:

    • Analizar si dispones de consentimiento expreso o legitimidad para tratar los datos personales de tus bases de datos
    • Revisar tus textos legales y adaptarlos a la nueva normativa (política de seguridad, contratos con encargados de tratamiento, transmisiones internacionales de datos).
    • Realizar un análisis de riesgos y establecer los protocolos para mitigar los mismos, así como establecer protocolos ante brechas de seguridad.
    • Analizar si es necesario disponer de un Delegado de protección de Datos y realizar una evaluación de impacto.

     

    Departamento Derecho Mercantil

    LEAN Abogados

    900 102 722

    Llamada gratuita 

    09:00 – 20:00 (L – V)

    Sede Central

    C/ Antonio Maura, 16. 28014 Madrid.

    CONTÁCTENOS

    Pida cita gratis y sin compromiso









    Share This