El 25 de mayo de 2018 entró en vigor, con aplicación directa, el Reglamento General de Protección de Datos, norma europea que defiende y regula los derechos de las personas físicas al tratamiento de sus datos personales, luego protege derechos y libertades fundamentales con el fin de amparar la información de los usuarios, en una sociedad cada vez más digitalizada. Este reglamento sustituye a la actual normativa vigente de protección de datos, provocando una mutación en todo negocio que lleve aparejado el uso de datos de una persona.
Estos datos personales serán tratados de modo lícito, leal y transparente, y serán recogidos con fines lícitos, explícitos, pertinentes y limitados a lo necesario para identificar al interesado de forma segura.
Queda terminante prohibido el tratamiento de datos personales que revelen el origen étnico o social, las opiniones políticas, las convicciones religiosas o filosóficas o la afiliación sindical, el tratamiento de datos genéticos, de salud o vida sexual.
El consentimiento es uno de los pilares básicos que caracteriza toda política de protección de datos, en este sentido, el apartado 11 del artículo 4 del Reglamento lo define como «Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”.
A diferencia de lo establecido hasta ahora no se admiten formas de consentimiento tácito o por omisión, ya que se basan en la inacción. El consentimiento ha de ser explícito e inequívoco en situaciones como el tratamiento de datos sensibles, la adopción de decisiones automatizadas y las transferencias internacionales de datos.
Por otro lado, será tan fácil retirar el consentimiento como otorgarlo y, por último, es el responsable del tratamiento el que tendrá que poder demostrar que se ha obtenido el consentimiento del interesado.
¿Cuáles son los cambios más significativos que introduce el Reglamento a partir del 25 de mayo de 2018?
1.-Ámbito de aplicación y trámites
Con el RGPD
- Nace para proteger a los ciudadanos europeos
- Hay dos nuevas categorías de datos especiales ( datos GENÉTICOS Y DATOS BIOMÉTRICOS)
- Se han de documentar los procesos de tratamientos de datos ante la AEDP
- Es obligatorio Notificar cualquier infiltración o hackeo con un máximo de 72hHasta ahora contábamos con principios como los de calidad, información, deber de secreto y consentimiento. Esta nueva normativa introduce otros como el de rendición de cuentas o “Accountability” y el de Transparencia.Hasta ahora contábamos con principios como los de calidad, información, deber de secreto y consentimiento. Esta nueva normativa introduce otros como el de rendición de cuentas o “Accountability” y el de Transparencia.Hasta ahora contábamos con principios como los de calidad, información, deber de secreto y consentimiento. Esta nueva normativa introduce otros como el de rendición de cuentas o “Accountability” y el de Transparencia..
2.-Nuevos Principios
- Transparencia
- Responsabilidad proactiva, cada compañía ha de analizar los datos que trata con qué finalidad lo hacen y qué tipo de operaciones de tratamiento llevan a cabo.
3.-Nacen nuevos Derechos nacen y se refuerzan otros
Junto a los derecho de acceso, rectifiación, cancelación y oposición , conocidos como derechos ARCO se suman:
- Derecho al olvido.
- Limitación de tratamiento u Oposición a la Creación de perfiles.
- Derecho a la portabilidad.
Se refuerza el derecho a la información respecto tanto a las condiciones de los tratamientos como en las respuestas a los ejercicios de derechos. Ha de proporcionarse además de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.
4.-Nuevas obligaciones
- Los datos deben protegerse desde el inicio. Antes de comenzar con el tratamiento de los mismos, hay que diseñar otro que garantice la seguridad, es decir, realizar evaluaciones de impacto de privacidad.
- Analizar el riesgo.
- La empresa tendrá más limitaciones a la hora de recoger datos. Serán los mínimos necesarios para los fines para los que son tratados. Igualmente se limita el tiempo de uso, así que, acabado el servicio, tendrán que dejar de utilizarlos.
- Aparece la figura del Delegado de Protección de Datos.
- Notificación de brechas de seguridad, tanto a la autoridad de control como al interesado siempre que se pueda ver afectado.
- La transferencia de datos personales de los trabajadores a países que no garanticen el mismo nivel de protección que el establecido en el RGPD deberá cumplir una serie de requisitos.
- Resulta necesario actualizar los contratos suscritos con aquellos proveedores o contratistas que tengan acceso a datos personales de la empresa, a fin de adecuarlos a las nuevas exigencias del RGPD.
- Conviene revisar también el procedimiento de instalación y el uso de cámaras de vídeo vigilancia en la empresa a la luz de la sentencia del TEDH en el caso López Ribalda y otros contra España, en la que se determina que para la instalación de cámaras fijas debe informarse de forma previa y clara a los trabajadores sobre su finalidad, de conformidad con lo previsto en la normativa de protección de datos.
No obstante lo anterior, el principal cambio tiene que ver con la responsabilidad activa de las empresas. Priman los derechos de los usuarios frente a los intereses comerciales que pueda tener la propia organización que está realizando el tratamiento de datos. Y para asegurarlo, las compañías tienen que demostrar que están cumpliendo las normas.
Por lo que respecta a las sanciones, las empresas se enfrentan a multas de mayor cuantía en caso de incumplimiento. Mientras que la LOPD establecía sanciones entre 900 y 600.000 euros en los casos más graves, el nuevo RGPD es más estricto, pudiendo suponer el 4% de la facturación global anual o hasta 20 millones de euros, la cantidad que sea mayor. Al extremo que nace la sanción en supuestos de pérdidas de datos.
Por todo ello, es fundamental asesorarse y hacerlo bajo la experiencia y compromiso de Bufete Rosales. Le dará la satisfacción de haber adaptado su actividad empresarial a la normativa vigente con la filosofía de que en la prevención encontraremos su éxito y su seguridad.