+34 971 22 73 99 mon-lex@mon-lex.com

NORMATIVA DE APLICACIÓN

Reglamento europeo de protección de datos. Vigente desde el 25 de mayo de 2016 y de obligado cumplimiento bajo régimen sancionador, desde el 25 de mayo de este año.

¿A QUIEN AFECTA?

A todos aquellos profesionales, empresas, que gestionan datos e información de clientes, consumidores. En definitiva, para aquellos quienes realizan tratamientos de datos personales que, a priori, implicarían escaso nivel de riesgo para los derechos y libertades de las personas cuyos datos tratan, teniendo en cuenta que todo tratamiento conlleva un cierto riesgo.

IMPLICACIONES PRÁCTICAS DEL REGLAMENTO DE PROTECCIÓN DE DATOS

La propia Agencia Española de Protección de Datos, ya comenzó desde el propio año 2016 a remitir y señalar los diferentes puntos a cumplir por parte de aquellos sujetos obligados:

1º.- El reglamento europeo requiere que las personas cuyos datos se tratan, presen su consentimiento mediante una MANIFESTACIÓN INEQUÍVOCA o una clara acción afirmativa. Lo que conlleva una modificación sustanciosa en tanto en cuanto a la normativa anterior, que preveía la posibilidad de que se prestase el llamado ¨consentimiento tácito¨. Por lo que, a partir de mayo de este año, sólo tendrán legitimación suficiente los tratamientos de datos basados en ¨consentimiento inequívoco¨.

2º.- Será de obligada la creación tanto de la figura de DELEGADO DE PROTECCIÓN DE DATOS para determinadas empresas (Aunque no para la mayoría de pymes, si recomendable), COMO LA REALIZACIÓN DE EVALUACIONES PERIÓDICAS sobre el impacto de la protección de datos en registros específicos. También, la propia normativa requiere que los delegados de protección de datos sean nombrados en función de sus cualificaciones profesionales, así­ como que los mismos tengan comunicación directa con el responsable de los datos. Se deberán implantar MEDIDAS DE SEGURIDAD organizativas y tecnológicas.

3º.- Los datos registrados deben tener un INTERÉS LEGÍTIMO O GENERAL, del mismo modo, los titulares deben estar informados de estos datos registrados. Garantizando sus derechos de acceso, rectificación, cancelación, oposición y PORTABILIDAD Y LIMITACIÓN (Estos dos últimos de reciente implantación).

FACILITA RGPD

Es una herramienta creada por la Agencia española de protección de datos, que tiene como fin la adecuación de las empresas y profesionales al reglamento actual. Es una herramienta gratuita que permite conocer y valorar la situación de cada empresa respecto al tratamiento de datos personales que lleva a cabo, si se adapta a los requisitos o si debe realizar un análisis de riesgos. La herramienta genera documentos adaptados a la empresa concreta, con cláusulas informativas que se deben incluir en los formularios de recogida de datos personales, cláusulas para anexar a contratos, registro de actividades y anexo de medidas de seguridad orientativas.

EN CASO DE INCUMPLIR LA NORMATIVA

  • La Agencia Española de protección de datos es la encargada de tramitar todas aquellas denuncias en caso de incumplimiento. En caso de incumplimiento, conllevará sanciones. (Sanciones que oscilan entre los 900 a 600.000 euros, según el grado de infracción)
  • Además de lo anterior, la persona perjudicada por la inclusión de sus datos personales sin tener en cuenta las previsiones legales, podrá solicitar una indemnización por los daños y perjuicios causados vía judicial.

 

Joana Tremba 

Abogada

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies