vento@vento.es
+34 981 252 258

Novedades introducidas por el nuevo reglamento general de protección de datos

Novedades introducidas por el nuevo reglamento general de protección de datos

El próximo día 25 de mayo de 2018 entra en vigor el nuevo Reglamento General de Protección de Datos (RGPD). Este es el motivo por el cual muchas grandes empresas como Google, Yahoo, Facebook, etc., están comenzando a comunicar a sus usuarios la actualización de su política de privacidad. Hay que tener en cuenta que este nuevo reglamento también afecta a aquellas empresas e instituciones que, aunque no encuentren establecidas en la UE, realicen tratamientos de datos derivados de servicios destinados a ciudadanos de la Comunidad Europea.
Además, incorpora novedades muy significativas tanto para el ciudadano como para las empresas. Introduce el concepto de responsabilidad activa en el tratamiento de datos lo que implica una nueva forma de gestión de la protección de datos basada en la prevención.

Las principales novedades que recoge son las que siguen:

. Derechos del ciudadano:

Además de los derechos de acceso, rectificación, oposición y cancelación, el RGPD Introduce el derecho al olvido, (en el caso de que los datos no sean necesarios para la finalidad inicial, en el caso de que se retire el consentimiento o que los datos se hayan recogido de forma ilícita), el derecho a la portabilidad de los datos (solicitud de transferencia de datos personales), el derecho a la transparencia de la información (avisos legales y políticas de privacidad simples e inteligibles) y el derecho de limitación (solicitud de bloqueo temporal de tratamiento de datos)

. Consentimiento:

Debe ser libre, informado, específico e inequívoco. Para ello, debe existir una declaración expresa del interesado o una acción que indique su conformidad. En todo caso, debe ser verificable por parte de la empresa y no pudiendo, en ningún caso, deducirse del silencio o la inacción del interesado.

. Política de Privacidad:
El RGPD prevé que las empresas deberán comunicar a los interesados, de forma expresa, clara y concisa, la base legal del tratamiento de datos, el período de retención de los mismos y la autoridad competente en materia de reclamaciones derivadas del tratamiento de datos personales. En el caso de que los datos se hayan obtenido de otra fuente distinta a la propia empresa, esta información debe facilitarse al interesado en el plazo máximo de un mes.

. Análisis de riesgos:

Es necesario diseñar e implantar un sistema de identificación de posibles factores de riesgo. Esto implica definir y establecer medidas de control y seguridad en el tratamiento de datos, evaluar probabilidades y su posible impacto para así disminuir el nivel de exposición a los riesgos.

. Registro de tratamiento de datos:

Será obligatorio en todos los casos en los que se traten datos de riesgo para la privacidad. El registro deberá contener el tipo de datos personales que se traten, su finalidad, plazos previstos para su supresión y las medidas de seguridad adoptadas.

.Obligación de notificación de problemas de seguridad:

El responsable de tratamiento de datos tendrá la obligación de notificar a la AEPD (Agencia Española de Protección de Datos) las brechas de seguridad que puedan haberse producido en el sistema y, en caso de que ésta haya comprometido o puesto en riesgo datos personales, se notificará también a los interesados.

El RGPD incorpora un régimen sancionador mucho más severo que el reglamento anterior. Si a esto le unimos la dificultad de poner en práctica alguna de las novedades detalladas y le sumamos la ambigüedad del texto legal en algunos asuntos que podrían acarrear la consabida sanción, resulta obvia la incertidumbre generada en las empresas en lo relativo a las medidas a adoptar.

Sonia Bande Iglesias, Socia en VENTO Abogados & Asesores


Si desea desarrollar la presente información, no dude en contactarnos a través de correo electrónico o llamando al teléfono 981 252 258.


Contactar