Nuevo Reglamento Europeo de Protección de Datos para empresas

Nuevo Reglamento Europeo de Protección de Datos para empresas

PORTADA NOVEDADES PROTECCIÓN DE DATOS

Como usuario puede ser interesante conocer el nuevo Reglamento de Protección de Datos, pero si tienes una empresa es absolutamente necesario que estés al tanto de los cambios. Seguramente, te han asaltado las dudas pero, no te preocupes, te ayudaremos a resolverlas. ¿Quieres saber cómo te afectan las modificaciones en la normativa? ¿Sabes en qué fecha será aplicable el Reglamento?

Puedes contar con nosotros como expertos en Protección de Datos. Si quieres saber cuál es la situación de tu empresa, con respecto al nuevo Reglamento, te ayudamos a realizar una auditoría y planificar las acciones encaminadas a su cumplimiento.

Qué pretende la nueva normativa europea de Protección de Datos

La rapidísima evolución tecnológica y la globalización han planteado nuevos desafíos en el ámbito de la Protección de los Datos de Carácter Personal, de ahí la necesidadLEY PROTECCIÓN DATOS
de crear un nuevo Reglamento de Protección de Datos.

Después de cuatro años de trabajo, la nueva normativa comunitaria recibió el visto bueno del Parlamento Europeo. Según la UE, esta reforma pretende que los ciudadanos recuperen el control de sus datos personales y trata de garantizar, en todo el territorio, unos estándares de protección mayores y adaptados al entorno digital.

Las nuevas normas, que sustituyen a la Directiva de 1995 (cuando el uso de Internet no estaba tan extendido), tienen como objetivo ofrecer a los ciudadanos un mayor control sobre su información privada en este entorno de dispositivos móviles, redes sociales y transacciones a través de la Red. Además, incluye nuevas reglas mínimas sobre el uso de datos para fines judiciales y policiales.

Cómo afecta a las empresas

Para empezar hay que decir que se ha ampliado el ámbito de aplicación territorial. Hasta ahora, estaba dirigido a responsables o encargados del tratamiento de datos (empresas, asociaciones, autónomos o profesionales independientes) establecidos en la Unión Europea. Pero, en la nueva norma se amplía a aquellos no establecidos en la UE que realicen tratamientos a ciudadanos europeos, derivados de una oferta de bienes o servicios o como consecuencia de una monitorización y seguimiento de sus comportamiento. Esto permite que la normativa sea aplicable a empresas que podían hacer tratamiento de datos de personas en la Unión Europea, pero que se regían por reglamentos de otros lugares que no siempre ofrecen el nivel de protección del reglamento europeo.

Según los representantes europeos, la nueva norma única para toda la UE refuerza la confianza y la seguridad jurídica e impulsa la competencia justa. Es decir, ofrece una mayor claridad.

Pero, ¿cuáles son las novedades más importantes en esta normativa? ¿Qué aspectos deben tener en cuenta las compañías? Analicemos los aspectos más relevantes:

  • Fecha de aplicación

Lo primero que conviene saber es cuándo va a comenzar a aplicarse el Reglamento. Aunque entró en vigor el 25 de mayo de 2016, empezará a aplicarse el próximo 25 de mayo de 2018, por tanto, seguimos sujetos a la actual Ley Orgánica de Protección de Datos de nuestro país. Pero, la Agencia Española de Protección de Datos recomienda que se utilice este periodo transitorio de dos años para llevar a cabo una adaptación progresiva a las nuevas normas.

FECHA NUEVO REGLAMENTO PROTECCIÓN DATOS

  • Responsable de Protección de Datos

La normativa prevé que las organizaciones implanten la figura del Data Protection Officer (responsable de protección de datos), que deberá tener una formación adecuada, así como conocimientos en Derecho y Protección de Datos.

Se hará cargo de:

  1. Informar y asesorar a los empleados de las organizaciones, que lleven a cabo tratamiento de datos, de cuáles son las obligaciones que establece la normativa.
  2. Monitorizar los procedimientos establecidos en su organización, certificando que estos se adaptan a la normativa sobre protección de datos.
  3. Cooperar con las autoridades nacionales de protección de datos.
  • Introducción del derecho al olvido

El nuevo reglamento establece que cualquier persona tendrá derecho a que su información personal sea eliminada de los proveedores de servicios dederecho al olvido
Internet
cuando lo desee, siempre y cuando quien posea esos datos no tenga razones legítimas para retenerlos.

Además, si una persona, en el ejercicio de este derecho, solicita a una compañía de Internet que elimine sus datos personales, la empresa deberá remitir la petición al resto de entidades que puedan haber replicado esos datos.

Pero, este derecho estará limitado cuando la información se guarde por razones históricas, estadísticas o científicas y, también, por motivos de salud pública. Y tampoco podrá ser ejercido si la información personal es necesaria para el cumplimiento de acuerdos contractuales o cuando la ley así lo prevea.

  • Portabilidad de datos

En el Reglamento se prevé la posibilidad de portar los datos de un proveedor de servicios a otro. Por ejemplo, si un usuario quiere cambiar de prestador de servicios de correo electrónico o de telefonía, podrá solicitar el cambio de uno a otro sin ver perdidos sus contactos o sus antiguos mensajes.

  • Consentimiento claro

consentimiento claro La nueva normativa refuerza la necesidad  de que la persona dé un consentimiento claro y afirmativo sobre el tratamiento de sus datos personales. No sirve que se haga por defecto (que pongamos casillas ya marcadas, o nos basemos en el silencio o la inacción). Además, los términos y condiciones deberán tener un lenguaje sencillo.

En este sentido, el responsable del tratamiento debe ser capaz de demostrar que se ha obtenido ese consentimiento.

  • Aviso en caso de hacking

Las organizaciones o compañías que traten datos de carácter personal estarán obligadas a notificar a la autoridad de control competente cualquier tipo de brecha grave de seguridad.

¿Cuándo debe notificarse? Tan pronto como el responsable de tratamiento sepa que se ha producido esa violación en la seguridad y sin que transcurran más de 72 horas desde que ha tenido constancia de ella.

Además, con el nuevo Reglamento no basta con informar a las autoridades, también es necesario comunicar al interesado la brecha de seguridad en el caso de que pueda suponer un alto riesgo para sus derechos o libertades. De esta forma, se permite a los usuarios tomar las medidas necesarias en defensa de su información. Esta comunicación también se hará lo antes que sea posible, en colaboración con la autoridad de control.

  • Protección de menoresPROTECCION DE MENORES

La nueva normativa establece que los menores de entre 13 y 16 años (cada país podrá establecer la edad mínima) necesitarán permiso de sus padres para poder abrir cuentas en redes sociales como Facebook, Instagram o Snapchat. Es decir, para poder hacer el tratamiento de datos personales de un menor, las entidades deberán contar con la autorización de los padres o tutores. Además, el responsable de tratamiento deberá esforzarse para verificar que ha sido así.

  • Datos especialmente protegidos

Se amplía esta categoría a datos como los genéticos, biométricos, las creencias filosóficas o la orientación sexual.

  • Notificación de ficheros

Se ha eliminado la necesidad de notificar los ficheros ante las distintas agencias nacionales de protección de datos.

Estos son algunos de los aspectos que recoge la nueva normativa, pero hay más. ¿Necesitas asesoramiento? En Secure&IT ponemos a tu disposición nuestro servicio de Derecho de las TIC, formado por expertos en materia de protección de datos, que te darán apoyo y resolverán cualquier duda o problema que tenga tu empresa (de forma puntual o continua). Por ejemplo:

  • Realización de auditorías.
  • Cumplimiento de los principios y deberes establecidos en la normativa (redacción de cláusulas y contratos, atención al ejercicio de los derechos ARCO, etc.).
  • Actualización y mantenimiento del documento de seguridad.
  • Interacción con la Agencia Española de Protección de Datos.
  • Regularización de las transferencias internacionales de datos.
  • Formación y concienciación.
  • Podemos asesorar a tu Data Protection Officer (DPO).

 

Comments

Comentarios desactivados