Desde el próximo 25 de mayo de 2018 se aplicarán las novedades introducidas por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y a la libre circulación de estos datos (RGPD).
La entrada en vigor del RGPD es un cambio notable en la forma de afrontar los derechos y obligaciones relacionadas con los datos personales gestionados por las empresas, reforzando de manera considerable, los derechos de los interesados y endureciendo el régimen sancionador aplicado hasta el momento.
Las principales novedades introducidas por el RGPD serían las siguientes:
Con la entrada en vigor del RGPD, será obligatorio que la recogida de datos se realice con el consentimiento expreso e inequívoco del interesado (normalmente cliente), no admitiéndose las formas de consentimiento tácito o por omisión que, hasta el momento, han sido válidas.
Para ello, será necesario no seguir obteniendo consentimientos por omisión y revisar estos tratamientos para que, a partir del 25 de mayo de 2018, los datos se recojan en la forma establecida por el Reglamento.
Se refuerza la información que debe facilitarse a los titulares de los datos, debiendo proporcionarse dicha información de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro, conciso y por escrito.
A este respecto el Reglamento proporciona una lista exhaustiva de la información que debe proporcionarse a los interesados (más amplia que la que actualmente contiene la LOPD).
En consecuencia, será necesario adecuar las cláusulas de información a los interesados, especialmente en materia de conservación de datos y transferencias internacionales, debiendo ser muy cautelosos en la forma de facilitar dicha información, con objeto de poder acreditar con posterioridad que la misma ha sido facilitada, de cara a evitar una posible sanción.
Hasta el momento los interesados tenían derecho al acceso, rectificación, cancelación y oposición de sus datos personales (Derechos ARCO), pudiendo ejercer dichos derechos de forma gratuita.
No obstante, se han introducido algunos cambios respecto de los citados derechos, como en el caso del derecho de acceso, el cual se ha ampliado por el Reglamento al reconocer el derecho a obtener una copia de los datos personales objeto del tratamiento, que hasta el momento no se permitía.
Asimismo, se han incluido dos nuevos derechos:
Se establecen una serie de obligaciones propias de los encargados del tratamiento.
Asimismo, se establece un contenido mínimo del contrato entre el encargado y el responsable.
Por ello, será necesario revisar aquellos contratos suscritos con anterioridad a la entrada en vigor del Reglamento, con objeto de modificarlos y adaptarlos a las nuevas exigencias.
Se elimina la obligación de inscribir los ficheros en la Agencia Estatal de Protección de Datos y se establece la obligación de llevar un registro de actividades del tratamiento de los datos personales, tanto a los responsables como a los encargados.
Ello conllevará la realización de un análisis de las operaciones de tratamiento concretas con objeto de vincularlas a una finalidad común a todas ellas.
El RGPD establece una serie de medidas de responsabilidad activa con objeto de garantizar la seguridad del tratamiento, que se podrían concretar en las siguientes:
El nuevo Reglamento permite que las transferencias se realicen sin autorización de la autoridad en determinados supuestos.
El RGPD ha endurecido el régimen sancionador en caso de vulneración del tratamiento de los datos de carácter personal y ha incluido la posibilidad de que dichas sanciones puedan imponerse tanto al responsable como al encargado del tratamiento, cuando no cumplan sus obligaciones.
Las infracciones serán sancionadas atendiendo a la gravedad y a la cuantía económica asociada, en función de la franja en la que se encuentren:
Por todo ello, es importante saber que todas aquellas entidades que, de algún modo, recogen y tratan datos personales, bien de empleados, clientes, proveedores, etc., están obligadas a realizar un análisis de su situación actual, para implementar aquellas nuevas medidas y obligaciones establecidas por el RGPD que le fueran aplicables, así como documentar todas aquellas actuaciones que fueran realizadas, con objeto de acreditar la diligencia en el cumplimiento del RGPD y, de esta forma evitar la imposición de una posible sanción.
Si este artículo le ha resultado interesante siéntase libre de compartirlo.
El Impuesto sobre Sucesiones y Donaciones (en adelante, ISD) es un impuesto estatal que viene…
En nuestro anterior artículo referente al canal de denuncias en las empresas, denominado “El canal…
Entrevista | Jesús Ruiz Ballesteros Socio director del despacho malagueño Ruiz Ballesteros «No hay componente especulativo: el…
Eliminación de la Golden Visa: ¿Realmente frena la especulación la eliminación de la Golden Visa?…
https://youtu.be/i10gWI6P0zk
La Golden Visa es un visado para atraer a grandes fortunas, pensado exclusivamente para captar…