Un nuevo contexto legal en materia de Protección de Datos cargado de novedades entra en vigor el próximo 25 de mayo, fecha a partir de la cual será aplicable un nuevo Reglamento General de Protección de Datos (RGPD) diseñado para un mundo cada vez más digital, que requiere de un mayor control de la información personal.
Por si no fuese poco con la amenaza que suponen las importantes multas que el régimen sancionador del RGPD posibilita, todo apunta a que el nuevo Reglamento no llegará a aprobarse a tiempo, por lo que existirá un periodo de convivencia forzosa entre la vieja LOPD y el nuevo RGPD.
En este periodo de incertidumbre todo tipo de organización deberá de adaptarse a estos cambios, reuniendo toda la documentación necesaria y aplicando todos los conceptos nuevos que AMBICAL os quiere introducir en este post.
¿Cuál es la novedad Clave?
El consentimiento del interesado es sin duda el cambio clave. Por definición en el nuevo RGPD es »Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen». Esto implica que deja de existir el consentimiento por silencio, lo que en la práctica se traduce en más papeleo, más cláusulas informativas y la necesidad de una mayor precaución en cualquier relación comercial o laboral.
A continuación, os presentamos los puntos clave de este nuevo contexto RGPD+LOPD.
¿Qué nuevos Principios tendremos que aplicar en el día a día de nuestra empresa?
- Principio de transparencia: Nuestra empresa tiene que ser una urna de cristal en todo lo relativo a tratamiento de datos. Tendremos que ser capaces, en todo momento, de informar a nuestros clientes y proveedores de donde están sus datos, quien accede a ellos, como los protegemos etc.
- Principio de minimización de datos: No tomaremos más datos de los estrictamente necesarios. Tendremos que minimizar la cantidad de datos tratados, los tratamientos que les realizamos, el tiempo de retención y el número de personas con acceso a ellos.
- Responsabilidad Proactiva: Toda organización deberá tener una actitud consciente, diligente y proactiva frente al tratamiento de datos. Esto implica una serie de medidas y obligaciones que tendremos que aplicar, a saber, las siguientes:
- Análisis de riesgo.
- Protección de datos desde el diseño y por defecto.
- Adopción de medidas de seguridad.
- Notificación de »violaciones de seguridad de los datos».
- Evaluaciones de impacto sobre la protección de datos.
¿Qué nuevos derechos supone el RGPD?
Además de seguir poniendo en práctica los ya conocidos derechos ARCO, entrarán en vigencia los siguientes derechos:
- Supresión o »derecho al olvido».
- Limitación.
- Portabilidad.
¿Qué nuevo papeleo tendremos que tener al día?
Esto variará en función del nivel de protección que necesitemos, entre otros, tendremos que reflejar todas estas novedades en las siguientes dimensiones:
- En todas nuestras comunicaciones, e-mails y redes sociales.
- En los contratos con nuestros clientes.
- En los contratos con nuestros proveedores.
- En los contratos con nuestra gestoría.
- Documentar nuestras medidas de seguridad.
- Documentar el riesgo que supone nuestro tratamiento (puede ser necesaria una Evaluación de Impacto de Protección de los Datos Personales EIPD).
- Modelos de respuesta a Derechos.
- Registro de actividades de tratamiento.
- Políticas y otros códigos de conducta.
¿Que es un Delegado de Protección de Datos (DPO)?
Es una nueva figura propiciada por el nuevo RGPD, cuya función es supervisar el correcto despempeño de la empresa en materia de Protección de Datos asesorando, vigilando el cumplimiento normativo y funcionando como puente con las diversas autodidades de control. Su existencia es obligatoria en grandes empresas, pero es aconsejbale contar con esta figura, o un análoga también en la pequeña empresa.
En definitiva, tenemos muchas novedades que supondrán un esfuerzo adicional a nuestra organización si queremos cumplir y evitar sanciones.
En AMBICAL Proyectos contamos con un equipo de especialistas en Protección de Datos que te puede ayudar mediante consultoría, auditoría o formación para adaptar tu Empresa al nuevo Reglamento o bien externalizando Delegados de Protección de Datos para tu empresa.
