Protección de Datos: todo lo que necesitas saber
EL NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS, EN SEIS PUNTOS.
Tal y como se han cansado de repetir, hasta la saciedad, los medios informativos, el pasado 25 de mayo entró plenamente en vigor el Reglamento Europeo de Protección de datos.
A la entrada en vigor del Reglamento, el gobierno español, como de costumbre, no había adecuado el Reglamento de Protección de datos al contenido del Reglamento Europeo, esta adecuación se ha realizado a través del Real Decreto Ley 5/18 de 27 de julio, el cual os resumo en seis puntos.
1.- CONFIRMACIÓN EXPRESA DEL CONSENTIMIENTO PARA EL TRATAMIENTO DE LOS DATOS.
En los últimos meses seguro que habéis recibido miles de correos en los que se os pedía que ratificarais o facilitarais vuestro consentimiento. A partir de la entrada en vigor del Reglamento ( no habéis recibido más); esto es así porque desde dicha fecha para enviaros/recibir cualquier publicidad deberéis haber consentido EXPRESAMENTE; si no, naranjas de la china. En cualquier caso, la casilla para cumplimentar dicho consentimiento expreso deberá rellenarse por el interesado, no podrá estar autocumplimentado, como hasta ahora.
Así pues, ahora, ninguna compañía telefónica os podrá llamar a horas intempestivas para ofreceros sus servicios, salvo que se lo hayáis permitido.
2.- ANÁLISIS DE RIESGOS.
Desde la entrada en vigor los profesionales que traten datos personales están obligados a realizar un análisis de riesgo; es un nuevo mecanismo que permite a las empresas saber si cumplen con el requisito de responsabilidad activa en cuanto a la protección de los datos que tienen sobre ti, o sobre cualquier persona, este análisis de riesgos sustituye al sistema monolítico de la anterior regulación según el cual las medidas a implementar dependían de los datos tratados, en la actualidad se da libertad de medios siempre que se consiga el fin.
El análisis de riesgo consiste en evaluar si la manera en que tratan tus datos estas empresas conlleva algún tipo de riesgo, como puede ser la fuga de datos, tal y como le pasó a Mark Zückeberg, el fundador de Facebook, pues se filtraron datos de varios usuarios y tuvo que ir a juicio a aclarar cómo podía ser que esos datos, que se presuponen confidenciales, hubieran acabado en manos de cualquiera. Por ello es importante realizar ese análisis de riesgo y ponerle remedio antes de que el problema pueda ocurrir, evitando la fuga de datos.
3.- DELEGADO DE PROTECCIÓN DE DATOS
Una de las grandes novedades del Reglamento es la figura del delegado de protección de datos, si bien no es siempre obligatoria, se crea para que exista alguien que vele por el cumplimiento del Reglamento y asesore a las empresas para que lo apliquen de manera correcta. En cualquier caso, al final, el UNICO RESPONSABLE de cumplir con el Reglamento es la empresa. El delegado como el asesor fiscal, te ayudar al cumplimiento de la ley, pero la sanción de existir será única y exclusivamente para la empresa.
4.- DERECHO DE PORTABILIDAD DE LOS DATOS
El nuevo reglamento prevé la posibilidad de transmitir los datos de un responsable a otro, de forma que el interesado tendrá derecho a que los datos personales se transmitan directamente cuando sea posible, el plazo máximo será de un mes.
5.- DERECHO DE LIMITACIÓN DEL TRATAMIENTO
“Los datos personales serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines (…)”
Es decir, si yo facilito los datos para un tratamiento de ortodoncia y no presto el consentimiento, de manera expresa, para recibir publicidad, nada de enviarme emails sobre nuevas promociones.
6. COMUNICACIÓN DE FALLOS A LA AUTORIDAD DE PROTECCIÓN DE DATOS
Otra de las novedades más importantes es la obligación que el reglamento de protección de datos impone al responsable del tratamiento, esto es, notificar las violaciones de seguridad de los datos que se hayan producido.
Es decir, el responsable del tratamiento de los datos deberá notificar a la autoridad competente, en nuestro caso, a la Agencia Española de Protección de Datos, cualquier brecha de seguridad que se haya producido en el plazo de 72 horas desde que ocurra.
Además, si la brecha implica un riesgo para los interesados, también se les deberá notificar a ellos, pues, como interesados, deben conocer que se ha producido esa fuga de datos.
Para acabar recordar que SÓLO las personas físicas tienen datos personales, las empresas no.
Esperamos que os haya sido de utilidad este post y os recordamos que estamos encantados de resolver vuestras dudas y consultas sobre este tema, y cualquier otro tema expuesto en nuestra página web.