,

Protección de Datos: todo lo que necesitas saber

protección de datos

EL NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS, EN SEIS PUNTOS.

Tal y como se han cansado de repetir, hasta la saciedad, los medios informativos, el pasado 25 de mayo entró plenamente en vigor el Reglamento Europeo de Protección de datos.

A la entrada en vigor del Reglamento, el gobierno español, como de costumbre, no había adecuado el Reglamento de Protección de datos al contenido del Reglamento Europeo, esta adecuación se ha realizado a través del Real Decreto Ley 5/18 de 27 de julio, el cual os resumo en seis puntos.

1.- CONFIRMACIÓN EXPRESA DEL CONSENTIMIENTO PARA EL TRATAMIENTO DE LOS DATOS.

En los últimos meses seguro que habéis recibido miles de correos en los que se os pedía que ratificarais o facilitarais vuestro consentimiento. A partir de la entrada en vigor del Reglamento ( no habéis recibido más); esto es así porque desde dicha fecha para enviaros/recibir cualquier publicidad deberéis haber consentido EXPRESAMENTE; si no, naranjas de la china. En cualquier caso, la casilla para cumplimentar dicho consentimiento expreso deberá rellenarse por el interesado, no podrá estar autocumplimentado, como hasta ahora.

Así pues, ahora, ninguna compañía telefónica os podrá llamar a horas intempestivas para ofreceros sus servicios, salvo que se lo hayáis permitido.

2.- ANÁLISIS DE RIESGOS.

Desde la entrada en vigor los profesionales que traten datos personales están obligados a realizar un análisis de riesgo; es un nuevo mecanismo que permite a las empresas saber si cumplen con el requisito de responsabilidad activa en cuanto a la protección de los datos que tienen sobre ti, o sobre cualquier persona, este análisis de riesgos sustituye al sistema monolítico de la anterior regulación según el cual las medidas a implementar dependían de los datos tratados, en la actualidad se da libertad de medios siempre que se consiga el fin.

El análisis de riesgo consiste en evaluar si la manera en que tratan tus datos estas empresas conlleva algún tipo de riesgo, como puede ser la fuga de datos, tal y como le pasó a Mark Zückeberg, el fundador de Facebook, pues se filtraron datos de varios usuarios y tuvo que ir a juicio a aclarar cómo podía ser que esos datos, que se presuponen confidenciales, hubieran acabado en manos de cualquiera. Por ello es importante realizar ese análisis de riesgo y ponerle remedio antes de que el problema pueda ocurrir, evitando la fuga de datos.

3.- DELEGADO DE PROTECCIÓN DE DATOS

Una de las grandes novedades del Reglamento es la figura del delegado de protección de datos, si bien no es siempre obligatoria, se crea para que exista alguien que vele por el cumplimiento del Reglamento y asesore a las empresas para que lo apliquen de manera correcta. En cualquier caso, al final, el UNICO RESPONSABLE de cumplir con el Reglamento es la empresa. El delegado como el asesor fiscal, te ayudar al cumplimiento de la ley, pero la sanción de existir será única y exclusivamente para la empresa.

protección de datos GW Abogados 788x321 - Protección de Datos: todo lo que necesitas saber

4.- DERECHO DE PORTABILIDAD DE LOS DATOS

El nuevo reglamento prevé la posibilidad de transmitir los datos de un responsable a otro, de forma que el interesado tendrá derecho a que los datos personales se transmitan directamente cuando sea posible, el plazo máximo será de un mes.

5.- DERECHO DE LIMITACIÓN DEL TRATAMIENTO

Los datos personales serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines (…)”

Es decir, si yo facilito los datos para un tratamiento de ortodoncia y no presto el consentimiento, de manera expresa, para recibir publicidad, nada de enviarme emails sobre nuevas promociones.

6. COMUNICACIÓN DE FALLOS A LA AUTORIDAD DE PROTECCIÓN DE DATOS

Otra de las novedades más importantes es la obligación que el reglamento de protección de datos impone al responsable del tratamiento, esto es, notificar las violaciones de seguridad de los datos que se hayan producido.

Es decir, el responsable del tratamiento de los datos deberá notificar a la autoridad competente, en nuestro caso, a la Agencia Española de Protección de Datos, cualquier brecha de seguridad que se haya producido en el plazo de 72 horas desde que ocurra.

Además, si la brecha implica un riesgo para los interesados, también se les deberá notificar a ellos, pues, como interesados, deben conocer que se ha producido esa fuga de datos.

Para acabar recordar que SÓLO las personas físicas tienen datos personales, las empresas no.

Esperamos que os haya sido de utilidad este post y os recordamos que estamos encantados de resolver vuestras dudas y consultas sobre este tema, y cualquier otro tema expuesto en nuestra página web.

/por

Protección de Datos

proteccion de datos - Protección de Datos

Protección de Datos

 Protección de datos

Protege tus datos y tu identidad con GLOBALWAY

Desde el año 2010 en GLOBALWAY ABOGADOS contamos con un departamento de protección de datos, encargado de ayudar a las empresas en su adaptación a la Ley de protección de datos de Carácter Persona, LOPD 15/1999, y el reglamento que lo desarrolló nº 1720/2007. Dichas normas reconocen a las persones físicas el derecho fundamental a controlar sus datos personales y le otorgan el derecho de disponer y decidir sobre los mismos.  Junto con dicha ley también debe tenerse en cuenta para la regulación de sitios web y otros servicios en internet.

Para el desarrollo de dicha actividad contamos con un equipo mixto, compuesto por abogados e informáticos con el fin de dar un servicio global a nuestros clientes. El servicio de diagnosis inicial, en relación a las obligaciones de protección de datos y adecuación a la misma, se presta de manera presencial y se adapta a las características y necesidades de nuestro cliente, huyendo de soluciones estandarizadas y buscando realizar un “traje a medida” adaptándonos  al día a día de los clientes.

Una vez realizado dicho diagnosis inicial y determinado cuáles son las necesidades y obligaciones de nuestra empresa, procedemos a :

1. Dar de alta en la A.E. P. D los ficheros correspondientes

2. Diseñar las medidas de seguridad adaptadas al nivel de seguridad que requieren los datos recogidos en los ficheros correspondientes.

3. Redactar el documento de Seguridad donde se contienen las Medidas de Seguridad

4. Redactar los contratos, avisos y prestaciones de consentimientos relativos los datos personales recogidos en los ficheros.

5. Diseñar y redactar el ejercicio de los derechos ARCO

Junto con dicho Servicio inicial, nuestro departamento de protección de datos ofrece otros servicios como son:

1. Auditoria de Protección de Datos.

2. Adecuación al nuevo Reglamento Europeo de Protección de Datos, el cual entrará en vigor el próximo día 26 de Mayo del 2018:

2.1 Evaluación del impacto y del cumplimiento de la normativa de protección de datos.

2.2 Diseño de privacidad y del consentimiento expreso e inequívoco.

2.3 Derecho al olvido y derecho de portabilidad.

2.4 Regulación del Delegado de protección de Datos externo.

3. Redacción de acuerdos de confidencialidad con trabajadores, proveedores y/o colaboradores.

La prestación de dichos servicios se realizan “in house” con el fin de conocer la realidad del cliente y que la regulación se adapte a las necesidades y realidad del mismo, de manera que las soluciones dadas sean las más sencillas, más adecuadas y menos costosas, no solo económicamente hablando sino también desde el punto de vista de recursos humanos.

Te contactamos
en menos de 24 horas

/por