NUEVO REGLAMENTO GDPR PROTECCIÓN DE DATOS

La nueva reglamentación que entra en vigor en mayo de este 2018, conlleva muchos cambios y por ello, el legislador dejó margen de tiempo suficiente para comenzar a adaptarse a estas nuevas exigencias resultando sumamente importante que aquellas empresas que se encuentran correctamente adaptadas a la normativa vigenten, estén listas para implantar la futura normativa y aquellas no adaptadas y que ahora vayan a adaptarse tengan en cuenta desde el inicio las exigencias que se incluyen en la nueva.

Observamos que se ponen en marcha nuevos principios como.

Transparencia.

Minimización de datos.

Responsabilidad proactiva.

Su objetivo es adquirir licitud y lealtad. Se pretende que las empresas ofrezcan respecto del tratamiento de los datos que la información que se le ofrezca al interesado sea concisa, clara, sencilla. Que únicamente se limiten a recoger aquellos datos necesarios para la prestación del servicio sin excederse. La responsabilidad proactiva exige que el responsable del tratamiento sea capaz de demostrar el cumplimiento de todo lo anterior.

Nuevos derechos.

Derecho al olvido

Derecho a la portabilidad

A través del artículo 17 RGPDUE, el interesado tendrá derecho a obtener del responsable del tratamiento la supresión de los datos personales que le conciernan cuando concurra alguna de las circunstancias recogidas en la norma. Con el derecho a la portabilidad (artículo 20 RGPDUE) el interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin impedimento alguno.

Nuevas obligaciones.

Registros de actividad

Evaluación de impacto

Consulta previa

Los registros ante la AEPD tienden a desaparecer pues desaparece la obligación de notificar dichos ficheros.Cada persona jurídica o empresario individual que trate datos de carácter personal, tendrá la obligación de llevar un registro de las actividades de tratamiento efectuadas bajo su responsabilidad y obligación que se extiende a los encargados de tratamiento.

Se establece la obligación de realizar de evaluaciones de impacto sobre la protección de datos aplicables de forma obligatoria en ciertos tratamientos y tiene como objetivo minimizar los riesgos.

Esta evaluación de impacto será obligatoria cuando se utilicen nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas.

Además se implanta la evaluación sistemática y exhaustiva de aspectos personales de personas físicas que se base en un tratamiento automatizado, como la elaboración de perfiles, y sobre cuya base se tomen decisiones que produzcan efectos jurídicos para las personas físicas o que les afecten significativamente de modo similar

l tratamiento entrañaría un alto riesgo si el responsable no toma medidas para para mitigarlo.

Nuevas figuras

Autoridad de Control

La Autoridad de control será el organismo que en cada Estado Miembro regule, supervise y vigile el tratamiento de datos de carácter personal.

Figura del Delegado de Protección de Datos: DPO

La nueva norma exige que el responsable y el encargado del tratamiento designarán un delegado de protección de datos

Este Delgado de protección de datos DPO, será necesario en las empresas en las que se den las siguientes situaciones.

Que el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.

Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.

Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física.

El tratamiento de datos relativos a condenas e infracciones penales.

El delegado de protección de datos será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados.

El delegado de protección de datos podrá desempeñar sus funciones en el marco de un contrato de servicios.

Sus funciones.

Supervisar el cumplimiento de lo dispuesto en el presente Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorias correspondientes;

Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación así como cooperar con la autoridad de control

Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa y realizar consultas sobre cualquier otro asunto.

En este artículo no entraré en el régimen sancionador, pero sí nombraré las de mayor cuantía que pueden ser de diez millones de euros o un dos por ciento del volumen de negocio del año anterior... es para plantearse seriamente cumplirlo.