Normativa de aplicación:
Reglamento europeo de protección de datos. Vigente desde el 25 de mayo de 2016 y de obligado cumplimiento bajo régimen sancionador, desde el 25 de mayo de este año.
¿A quién afecta?:
A todos aquellos profesionales, empresas, que gestionan datos e información de clientes, consumidores…
En definitiva, para aquellos quienes realizan tratamientos de datos personales que, a priori, implicarían escaso nivel de riesgo para los derechos y libertades de las personas cuyos datos tratan, teniendo en cuenta que todo tratamiento conlleva un cierto riesgo.
Implicaciones prácticas del reglamento de protección de datos:
La propia Agencia Española de Protección de Datos, ya comenzó desde el propio año 2016 a remitir y señalar los diferentes puntos a cumplir por parte de aquellos sujetos obligados:
1º.- El reglamento europeo requiere que las personas cuyos datos se tratan, presen su consentimiento mediante una manifestación inequívoca o una clara acción afirmativa. lo que conlleva una modificación sustanciosa en tanto en cuanto a la normativa anterior, que preveía la posibilidad de que se prestase el llamado “consentimiento tácito”.
Por lo que, a partir de mayo de este año, sólo tendrán legitimación suficiente los tratamientos de datos basados en “consentimiento inequívoco”.
2º.- será de obligada la creación tanto de la figura de delegado de protección de datos para determinadas empresas (aunque no para la mayoría de pymes, si recomendable), como la realización de evaluaciones periódicas sobre el impacto de la protección de datos en registros específicos. también, la propia normativa requiere que los delegados de protección de datos sean nombrados en función de sus cualificaciones profesionales, así como que los mismos tengan comunicación directa con el responsable de los datos. se deberán implantar medidas de seguridad organizativas y tecnológicas.
3º.- los datos registrados deben tener un interés legítimo o general, del mismo modo, los titulares deben estar informados de estos datos registrados. garantizando sus derechos de acceso, rectificación, cancelación, oposición y portabilidad y limitación (estos dos últimos de reciente implantación).
“Facilita rgpd”:
Es una herramienta creada por la Agencia española de protección de datos, que tiene como fin la adecuación de las empresas y profesionales al reglamento actual.
Es una herramienta gratuita que permite conocer y valorar la situación de cada empresa respecto al tratamiento de datos personales que lleva a cabo, si se adapta a los requisitos o si debe realizar un análisis de riesgos.
La herramienta genera documentos adaptados a la empresa concreta, con cláusulas informativas que se deben incluir en los formularios de recogida de datos personales, cláusulas para anexar a contratos, registro de actividades y anexo de medidas de seguridad orientativas.
Y… en caso de incumplir la normativa:
- La Agencia Española de protección de datos es la encargada de tramitar todas aquellas denuncias en caso de incumplimiento. En caso de incumplimiento, conllevará sanciones. (Sanciones que oscilan entre los 900 a 600.000€ según el grado de infracción)
- Además de lo anterior, la persona perjudicada por la inclusión de sus datos personales sin tener en cuenta las previsiones legales, podrá solicitar una indemnización por los daños y perjuicios causados vía judicial.