Como sabemos, y decenas de emails se lo habrán echo saber en estos días hoy ha entrado en vigor hoy el Reglamento europeo de protección de datos
Este Reglamento pretende dar mayor poder a los interesados sobre sus datos personales, tanto en redes sociales, smartphones, banca online, etc., de forma que tendrán mayor control sobre sus datos.
No obstante este Reglamento no viene solo. ¿No sabes las que implican estos cambios para tu empresa?
No te preocupes, a continuación tienes un resumen de los principales cambios y que implican para el día a día.
Este Reglamento se aplica todas aquellas entidades que traten datos de carácter personal que se encuentren dentro de la Unión Europea.
También se aplicaran a responsables y encargados no establecidos en la UE siempre que traten datos como consecuencia de una oferta de bienes o servicios destinados a ciudadanos de la Unión.
Nuevas obligaciones
Este Reglamento supone un mayor compromiso de las empresas y organizaciones con la Protección de Datos.
Rendición de cuentas
Se amplia la información que se les debe dar a los interesados en relación con el tratamiento de sus datos así como a sus derechos en esta materia.
Se incorpora el concepto de privacidad desde el diseño, lo cual se traduce en que la elaboración de los procedimientos empresariales se tiene que realizar teniendo en cuenta la protección de datos desde un primer momento.
Notificación de violaciones de seguridad
La nueva normativa exige que las violaciones en la seguridad que puedan afectar a los datos personales sean notificadas en un plazo máximo de 72 horas a la Autoridad de Control correspondiente (Agencia Española de Protección de Datos).
Si además si en esa violación se pueden ver afectado datos de carácter sensible y con gran repercusión a los afectados, también se lo deberá notificar a estos mismos.
Registro de las actividades de tratamiento
La nueva normativa, elimina la obligación de registrar los ficheros ante la Autoridad de Control correspondiente.
No obstante obliga a llevar un registro interno de todos los tratamientos de datos personales que lleva a cabo la entidad, siempre que esta tenga más de 250 empleados o cuando se traten, no de forma ocasional, datos sensibles.
¿Cómo afecta a los ciudadanos y qué herramientas tienen para proteger sus datos personales?
Se introducen nuevos elementos, que aumentan la capacidad de decisión y control de los ciudadanos sobre los datos personales que facilitan a terceros.
Derecho al olvido
Es el derecho que tienen los ciudadanos a solicitar, y conseguir de los encargados, que los datos personales sean suprimidos cuando estos ya no sean necesarios para el fin para el que fueron reunidos, cuando se haya revocado el consentimiento o cuando estos se hayan obtenido de forma ilegal.
Derecho a la portabilidad
Implica que el interesado que haya proporcionado sus datos a un responsable que los esté tratando de forma digitalizada podrá requerir recobrar esos datos en un formato que le permita su traslado a otro responsable.
Cambios en la obtención del consentimiento
El Reglamento pide que el consentimiento, con carácter general, sea libre, informado, específico e inequívoco.
Las empresas deberán revisar la forma en la que obtienen y guardan el consentimiento.
Actualmente existen prácticas que se encuadran en el llamado consentimiento tácito y que son aceptadas con la actual normativa pero dejarán de serlo cuando el Reglamento sea de aplicación.
Para poder considerar que el consentimiento es "incuestionable", el Reglamento requiere que haya una declaración de los interesados o una acción positiva que apunte al acuerdo del interesado.
La aceptación no puede deducirse del silencio o de la inacción de los ciudadanos.
Se exige que el consentimiento tenga que ser "manifiesto" en determinados casos, como puede ser para autorizar el tratamiento de datos sensibles.
Por tanto, el consentimiento tiene que ser verificable y quienes recopilen datos personales deben poder probar que el afectado les concedió su consentimiento.
El futuro de la Protección de Datos en España
A la vista de los cambios que se están produciendo en este sector como esta nueva normativa europea, nos planteamos cómo va a evolucionar la Protección de Datos en nuestro país.
Adecuación al Reglamento Europeo de Protección de Datos
La AEPD, en su novena Sesión Anual Abierta celebrada el día 25 de mayo del 2017, ha aconsejado a las distintas empresas, profesionales y organismos que aprovechen este periodo transitorio de dos años establecido por el Reglamento europeo de Protección de Datos para adaptarse progresivamente a todas las obligaciones y requisitos establecidos por esta normativa.
Igualmente la Agencia ha decretado su compromiso para introducir las herramientas necesarias que ayuden y faciliten la adaptación al RGPD:
Herramienta Facilita RGPD.
Sistema de mediación voluntaria para reclamación de derechos en colaboración con AUTOCONTROL
Asimismo, hay que estar atentos ya que se encuentra próxima la aprobación de la nueva Ley Orgánica de Protección de Datos, que actualmente se encuentra en fase de tramitación parlamentaria.
FUENTE: protecciondatos-lopd.com
