RGPD Reglamento General de Protección de Datos

RGPD

Reglamento General de Protección de Datos

¿Qué es la LOPD (Ley orgánica de Protección de Datos)?

El día 4 de mayo de 2016 se publicó en el Diario de la UE el Reglamento (UE) 2016/679  del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos, RGPD, en inglés General Data Protection Regulation, GDPR).

Esta es una normativa de aplicación directa y que nos afecta a todos por igual.

Novedades a introducir en las empresas en materia de Protección de Datos

Entre las novedades más importantes podemos destacar las siguientes actuaciones a realizar:

Consentimiento explícito

Las empresas deberían revisar la forma en la que obtienen y registran el consentimiento. Prácticas que se encuadran en el llamado consentimiento tácito y que son aceptadas bajo la actual normativa dejarán de serlo cuando el Reglamento sea de aplicación.

Además, el Reglamento prevé que el consentimiento haya de ser “explícito” en algunos casos, como puede ser para autorizar el tratamiento de datos sensibles. Se trata de un requisito más estricto, ya que el consentimiento no podrá entenderse como concedido implícitamente mediante algún tipo de acción positiva. Así, será preciso que la declaración u acción se refieran explícitamente al consentimiento y al tratamiento en cuestión.

Hay que tener en cuenta que el consentimiento tiene que ser verificable y que quienes recopilen datos personales deben ser capaces de demostrar que el afectado les otorgó su consentimiento. Por ello, es importante revisar los sistemas de registro del consentimiento para que sea posible verificarlo ante una auditoría.

Avisos privacidad

Con carácter general las empresas deberán revisar sus avisos de privacidad para adaptarlos a la nueva normativa vigente. El Reglamento prevé que se incluyan en la información que se proporciona a los interesados una serie de cuestiones que con la Directiva y muchas leyes nacionales de transposición no eran necesariamente obligatorias. Por ejemplo, habrá que explicar la base legal para el tratamiento de los datos, los períodos de retención de los mismos y que los interesados puede dirigir sus reclamaciones a las Autoridades de protección de datos. Es importante recordar que el Reglamento exige de forma expresa que la información que se proporcione sea fácil de entender y presentarse en un lenguaje claro y conciso.

Si bien su aplicación no es plena hasta el 25 de mayo de 2018, todas las actuaciones que viene desarrollando AIXA CORPORE, así como la documentación de sus clientes, están adaptadas al mencionado RGPD con un impacto mínimo en su gestión del día a día. Si tiene cualquier consulta no dude en ponerse en contacto con nosotros.

Donde prestamos nuestro servicio de implantación a la RGPD

Prestamos nuestro servicio de implantación a la RGPD (Reglamento General de Protección de Datos) en Tenerife, La Gomera, La Palma, El Hierro, Las Palmas de Gran Canaria, Lanzarote y Fuerteventura (Islas Canarias), A Coruña (Santiago de Compostela), Ourense, Lugo y Pontevedra (Vigo) (Galicia), Madrid y Barcelona, así como en toda España peninsular e insular, Ceuta y Melilla.

Scroll al inicio
Ir al contenido