Reglamento General de Protección de Datos
¿Qué es la LOPD (Ley orgánica de Protección de Datos)?
El día 4 de mayo de 2016 se publicó en el Diario de la UE el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos, RGPD, en inglés General Data Protection Regulation, GDPR).
Esta es una normativa de aplicación directa y que nos afecta a todos por igual.
Novedades a introducir en las empresas en materia de Protección de Datos
- Crear un registro de actividades de tratamiento y documentarlo
- Revisar el cumplimiento de los nuevos requisitos del consentimiento, si se precisan
- Adaptar las cláusulas informativas al nuevo reglamento
- Designar un Delegado de Protección de Datos
- Revisar y rehacer los contratos con los encargados de tratamiento
- Revisar mecanismos para realizar transferencias internacionales
- Realizar una evaluación de riesgos e impacto
- Implantar nuevas medidas seguridad
- Establecer protocolo para notificar violaciones
- Poder demostrar que el tratamiento de datos se realiza conformidad con el Reglamento
Consentimiento explícito
Las empresas deberían revisar la forma en la que obtienen y registran el consentimiento. Prácticas que se encuadran en el llamado consentimiento tácito y que son aceptadas bajo la actual normativa dejarán de serlo cuando el Reglamento sea de aplicación.
Además, el Reglamento prevé que el consentimiento haya de ser “explícito” en algunos casos, como puede ser para autorizar el tratamiento de datos sensibles. Se trata de un requisito más estricto, ya que el consentimiento no podrá entenderse como concedido implícitamente mediante algún tipo de acción positiva. Así, será preciso que la declaración u acción se refieran explícitamente al consentimiento y al tratamiento en cuestión.
Hay que tener en cuenta que el consentimiento tiene que ser verificable y que quienes recopilen datos personales deben ser capaces de demostrar que el afectado les otorgó su consentimiento. Por ello, es importante revisar los sistemas de registro del consentimiento para que sea posible verificarlo ante una auditoría.
Avisos privacidad
Con carácter general las empresas deberán revisar sus avisos de privacidad para adaptarlos a la nueva normativa vigente. El Reglamento prevé que se incluyan en la información que se proporciona a los interesados una serie de cuestiones que con la Directiva y muchas leyes nacionales de transposición no eran necesariamente obligatorias. Por ejemplo, habrá que explicar la base legal para el tratamiento de los datos, los períodos de retención de los mismos y que los interesados puede dirigir sus reclamaciones a las Autoridades de protección de datos. Es importante recordar que el Reglamento exige de forma expresa que la información que se proporcione sea fácil de entender y presentarse en un lenguaje claro y conciso.
Si bien su aplicación no es plena hasta el 25 de mayo de 2018, todas las actuaciones que viene desarrollando AIXA CORPORE, así como la documentación de sus clientes, están adaptadas al mencionado RGPD con un impacto mínimo en su gestión del día a día. Si tiene cualquier consulta no dude en ponerse en contacto con nosotros.
Donde prestamos nuestro servicio de implantación a la RGPD
Prestamos nuestro servicio de implantación a la RGPD (Reglamento General de Protección de Datos) en Tenerife, La Gomera, La Palma, El Hierro, Las Palmas de Gran Canaria, Lanzarote y Fuerteventura (Islas Canarias), A Coruña (Santiago de Compostela), Ourense, Lugo y Pontevedra (Vigo) (Galicia), Madrid y Barcelona, así como en toda España peninsular e insular, Ceuta y Melilla.
