El Reglamento de Protección de Datos. Contenido y novedades. Cómo afecta a las empresas.

Oct 19
photo-1451187580459-43490279c0fa

El Reglamento de Protección de Datos. Contenido y novedades. Cómo afecta a las empresas.

El pasado 25 de mayo de 2016, entró en vigor el Reglamento General de Protección de Datos (RGPD). Sin embargo, su aplicación efectiva no será hasta mayo de 2018. Por tanto, en menos de dos años, todas las empresas deberán haberse adaptado a la nueva normativa.

Es por ello, que desde el departamento de nuevas tecnologías (IT) de Fornesa Abogados, recomendamos iniciar un proceso de adecuación progresivo en todos los aspectos del nuevo Reglamento. La propia Agencia Española de Protección de Datos recomendó en junio, mediante esta nota de prensa, que las empresas y organizaciones debían comenzar a adaptarse al nuevo Reglamento.

A continuación expongo algunas las cuestiones más importantes para aplicar el nuevo Reglamento de Protección de datos.

Aplicabilidad práctica del Reglamento de Protección de Datos

El Reglamento se aplica, como hasta ahora, a los responsables y encargados de tratamiento de datos establecidos en la Unión Europea, aunque ahora se amplía a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de ofertas de bienes o servicios de ciudadanos de la Unión Europea o como consecuencia de una monitorización y seguimiento de su comportamiento.

Se trata de una garantía adicional para los ciudadanos de la Unión Europea, ya que hasta ahora, estas empresas podían estar tratando datos de personas en la Unión, y sin embargo, se regían por normativas de otros países que no siempre ofrecen el mismo nivel de protección.

  1. Consentimiento

En la normativa actual se admite el consentimiento pueda ser tácito, sin embargo en el nuevo Reglamento, para que se pueda considerar un consentimiento unequívoco, deberá existir una declaración del interesado manifestando su conformidad. El responsable del tratamiento de los datos deberá probar que titular consistió el tratamiento de sus datos.

  1. Ventanilla única.

Las empresas se podrán dirigir únicamente a un supervisor en la Unión Europea.

  1. Derechos de Transparencia (derechos del interesado)

A los derechos ARCO, el Reglamento incorpora Derecho de Transparencia o Información, Derecho al olvido o Supresión y Portabilidad de Datos.

  1. Delegado de Protección de Datos

Se introduce la nueva figura del Delegado de Protección de Datos (Data Protection Officer), que asume competencias en materia de coordinación, control y supervisión del cumplimiento de la normativa.

  1. Protección de Datos desde el diseño y por defecto

Se obliga a salvaguardar la Protección de Datos desde sus primeros estadios de desarrollo (Data protection by design). Se trata de garantizar la privacidad de los datos desde el principio, de manera proactiva o preventiva. ¿Cómo se hace? Con un análisis de riesgos.

  1. Comunicación de fallos a la autoridad de protección de datos

Nueva obligación para el responsable del tratamiento que consiste en notificar, en 72 horas, los fallos de seguridad que se produzcan en su organización, a la Agencia Española de Protección de Datos.

En conclusión, son menos de dos años para que las empresas y organizaciones, se adapten a la nueva normativa y valoren la implantación de algunas de las medidas previstas en el Reglamento, siempre que esas medidas no sean contradictorias con la actual normativa. Sin duda, las ventajas de una implantación ahora, supone detectar errores, dificultades y deficiencias que permitirán corregirlo antes de mayo de 2018.

 

 

 

2 Comments

  1. Canela Marketing
    21st octubre 2016 at 4:19 am · Responder

    Para una empresa Latino América que exporta a la UE, también se deberá de regir por estas normas entonces ¿verdad?

  2. GestoFácil
    28th octubre 2016 at 12:05 pm · Responder

    Muchas gracias por este interesante artículo!

Leave a reply

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *


*

NEWSLETTER