Nueva LOPD Guía aplicación 1 (RGPD) - Ingertec
LlamarPresupuesto

Nueva LOPD Guía aplicación 1 (RGPD)

Cumpla con la ley y evite graves sanciones dando una garantía para sus clientes

AUTOPRESUPUESTO ONLINE
NOSOTROS TE LLAMAMOS
CONTÁCTANOS
REFERENCIAS INGERTEC
DÓNDE ESTAMOS

Introducción

Como ya hemos publicado el nuevo Reglamento de Protección de datos (RGPD) entro en vigor el en mayo de 2016 sin embargo no es de obligado cumplimiento para las empresas españolas hasta Mayo de 2018

Este artículo lo hemos pensado a modo de guía para entender el nuevo reglamento y los pasos a dar para su adaptación en empresas que ya cumplen con la actual LOPD (ley orgánica de protección de datos) la cual será sustituida por una nueva ley española haciendo referencia directa a los requisitos del nuevo reglamento, contendrá además algunos desarrollos particulares del escenario español.

NUEVO ESCENARIO ESPAÑOL PARA LA PROTECCION DE DATOS — MAYO 2018

nuevalopd

PRINCIPALES CAMBIOS DEL NUEVO RGPD

Las principales novedades del nuevo reglamento de protección de datos podemos resumirlas en los siguientes principios:

Según el nuevo reglamento cada organización debe poder demostrar una actitud activa y responsable en la adopción de medidas apropiadas tanto técnicas como de organización para un tratamiento de los datos conforme al reglamento.

Se establecen como requisitos

  • Realizar un análisis o evaluación sobre la naturaleza de los datos que se tratan
  • Determinar de qué forma y para que se tratan los datos en la organización

Este nuevo concepto dentro de la ley de protección de datos nos dice que las medidas para garantizar la protección de los datos personales deben considerar dos factores de ponderación

  • La naturaleza, el ámbito, el contexto y los fines del tratamiento de los datos
  • el riesgo para los derechos y libertades de las personas.

Este enfoque introduce un nuevo elemento para determinar las medidas a aplicar en función de la valoración del impacto o nivel de riesgo para los derechos y libertades de las personas.

En este escenario nos encontramos con que una pequeña empresa que maneja datos no sensibles tendrá que aplicar una serie de medidas menos exigentes que otra que maneje los mismos datos pero a un nivel de riesgo mayor debido por ejemplo al volumen de datos que maneja

rgpd_analisis_riesgos

Otra novedad no menos importante del nuevo reglamento, es que exige que se apliquen medidas de adecuación antes de su entrada en vigor. Esto significa que no debemos dejar para el último momento la adecuación al nuevo reglamento. Estas medidas que nos servirán para ir r anticipando la puesta en práctica a partir del momento en que sea ya legalmente obligatorio han sido desarrolladas en las diversas guías de aplicación publicadas por la agencia de protección de datos española.

Medidas concretas a tener en cuenta para adaptarse al RGPD

1. TRATAMIENTO DE DATOS – Base legal

En relación a las bases legales que legitiman el tratamiento de datos personales podemos decir que básicamente las cosas no han cambiado demasiado pero debemos tener en cuenta algunas cosas para ir adaptándonos:

AL RECOGER LOS DATOS

Los suministradores podrán ser evaluados en cualquier momento y sin restricciones en el nivel de cumplimiento de los requisitos de la norma, previa comunicación por parte del comprador.

  • Deberemos proporcionar información sobre la base legal para el tratamiento de los datos
  • En determinados casos como en las transferencias internacionales deberemos documentar los intereses legítimos para las operaciones con los datos.

Los suministradores podrán ser evaluados en cualquier momento y sin restricciones en el nivel de cumplimiento de los requisitos de la norma, previa comunicación por parte del comprador.

  • En este apartado ya NO SE ADMITE EL CONSENTIMIENTO TACITO O POR OMISION sino que los consentimientos requieren una clara acción afirmativa
  • Consentimiento explicito. 
    Cuando se trata de datos Sensibles, decisiones automatizadas o transferencias internacionales
  • Consentimiento implícitoso
    Cuando son autorizaciones que se propagan o son consecuencia de una acción explicita (por ejemplo la aceptación de cookies cuando seguimos navegando en una web)

NO podemos seguir obteniendo consentimientos por OMISION

El interesado tendrá derecho a retirar su consentimiento en cualquier momento

Para obtener el consentimiento se pueden usar casillas, pero el RGPD establece que las casillas remarcadas o la simple inacción no constituyen una forma válida de prestar el consentimiento

2. TRANSPARENCIA E INFORMACIÓN A LOS INTERESADOS

Aquí nos encontramos con un cambio relevante respecto a la ley actual ya que nos exigen una serie de requisitos en cuanto a las condiciones de tratamiento de datos y a las posibles respuestas de los interesados en cuanto al ejercicio de sus derechos

La información en los dos sentidos mencionados, tratamiento y derechos debe proporcionarse de forma

  • Concisa
  • Transparente
  • Inteligible
  • de fácil acceso
  • con un lenguaje claro y sencillo.

Para cumplir estos requisitos deberemos

  • Evitar las fórmulas especialmente farragosas
  • Las clausulas informativas deberán ser claras y accesibles para los interesados
  • Las clausulas deben ser auto explicativas ya que no deben requerir conocimientos específicos en la materia que se trate
  • La información debe proporcionarse por escrito
  • Se establece un listado exhaustivo de la información a entregar
    • Base jurídica del tratamiento
    • Intención de realizar transferencias internacionales
    • Datos del Delegado de Protección de Datos (si lo hubiere)
    • Si la información se utiliza para la elaboración de perfiles

¿Qué obtengo al contratar a INGERTEC

valor1

+ de 20 años
de experiencia

valor2

100% de empresas
certificadas a la primera

valor3

9 de cada 10 clientes
vuelven a contratarnos

valor4
Rápidos y eficientes.
Cumplimos con los plazos.
Contamos con la confianza de
Colaboramos con