A partir del 25 de mayo de 2018 todas las empresas tendrán que estar adaptadas a las nuevas pautas y normativas fijadas en el nuevo Reglamento General de Protección de Datos (RGPD), sustituyendo a la obsoleta regulación. Este cambio afectará a todas las empresas que efectúen servicios dentro de la Unión Europa, incluso si su sede principal se ubica en otros países externos.
Dada la complejidad del asunto y a los cambios que implica a cualquier empresa, la Comisión Europea publicó orientaciones para conocer las bondades de esta nueva legislación. Dentro de este apoyo destacar a su vez la herramienta que facilita la Comisión en múltiples lenguas para poder evaluar y determinar si una empresa cumple con la legalidad de este nuevo Reglamento o no. A su vez han pedido a los distintos Estados miembros y a sus Gobiernos a que faciliten la adecuación de estas normas a su legislación nacional.
En nuestro país, la Agencia Española de Protección de Datos lleva tiempo solventando la mayoría de las dudas en torno a este nuevo Reglamento. Por ello, destacamos mediante los siguientes 7 puntos los aspectos más determinantes:
1.- Finalidad del nuevo Reglamento.
Garantizar la seguridad jurídica de las empresas, incluyendo las pymes, y equiparar los niveles de protección y seguridad de datos para todos los ciudadanos y/o consumidores, dentro de todo el ámbito de la Unión Europea.
Entre ello, implica que, si una empresa sufre una vulneración de los datos, pudiendo poner en riesgo los datos de sus particulares por una violación, deberá comunicarlo en menos de 3 días a la autoridad competente en materia de protección de datos.
2.- La creación del Delegado de Protección de Datos en multitud de empresas.
Este nuevo puesto laboral es de especial relevancia, ya que se encargará de supervisar los esfuerzos del cumplimiento en su integridad de este nuevo Reglamento y adoptar las medidas necesarias para su correcto funcionamiento.
Para acceder a este puesto el trabajador tendrá que acreditar una amplia experiencia profesional en materia de protección de datos y una gran formación mínima, además de demostrar una serie de requisitos como son capacidad para recopilar información, analizar y verificar su tratamiento, estudiar la metodología a aplicar, recomendar e informar de dicho tratamiento y asesorar sobre la evaluación de impactos: entre otros aspectos.
Todo esto destinado para superar todos los requisitos y obtener finalmente el correspondiente certificado emitido por la Autoridad competente.
3.- Reforzar los derechos de los ciudadanos como son el acceso a los datos personales y el derecho a la información. Por un lado, destacar el nuevo derecho a la portabilidad de los datos, pudiendo trasladar los ciudadanos los datos que estaban de una empresa a otra, mientras que por otro y no menos importante, el derecho al olvido.
También fortalecerá los usuarios que no quieren estar adheridos publicitariamente, conocidos como Listas Robinson.
4.- Obligación a partir de la entrada en vigor del consentimiento explícito del ciudadano, consumidor o usuario. Hasta ahora, la mayoría de las empresas tenían este consentimiento de manera tácita. Esto obliga a que las empresas ahora este consentimiento de manera expresa, existiendo diversas posibilidades como, por ejemplo, establecer una casilla a marcar para consentir dicho tratamiento de datos.
5.- En relación al anterior punto, además se le informará del uso que se hará de esa información personal, teniendo por tanto una precisión más exhaustiva y precisa del derecho del deber de información.
6.- Obligación de efectuar una evaluación de impacto del tratamiento de datos personales, que pueden poner en peligro los derechos de los particulares o personas físicas. Dicha evaluación abarca diversos aspectos como son el origen y la gravedad, entre otros aspectos y normalmente estará en manos del Delegado.
7.- Como toda regulación, el incumplimiento de los mismos conllevará a disparidad de multas, alcanzando incluso hasta los 20 millones de euros, o en empresas de mayor nivel, el 4% de su volumen de negocios anual mundial.
Si te ves implicado en algún problema en relación a la aplicación de estas nuevas medidas o a la Protección de Datos, contacte con el despacho profesional Rojano Vera Abogados.
