Nueva LOPD
Guía aplicación 1
(RGPD)
Cumpla con la ley y evite graves sanciones dando una garantía para sus clientes
Introducción
Como ya hemos publicado el nuevo Reglamento de Protección de datos (RGPD) entro en vigor el en mayo de 2016 sin embargo no es de obligado cumplimiento para las empresas españolas hasta Mayo de 2018
Este artículo lo hemos pensado a modo de guía para entender el nuevo reglamento y los pasos a dar para su adaptación en empresas que ya cumplen con la actual LOPD (ley orgánica de protección de datos) la cual será sustituida por una nueva ley española haciendo referencia directa a los requisitos del nuevo reglamento, contendrá además algunos desarrollos particulares del escenario español.
NUEVO ESCENARIO ESPAÑOL PARA LA PROTECCION DE DATOS — MAYO 2018
PRINCIPALES CAMBIOS DEL
NUEVO RGPD?
Las principales novedades del nuevo reglamento de protección de datos podemos resumirlas en los siguientes principios:
Según el nuevo reglamento cada organización debe poder demostrar una actitud activa y responsable en la adopción de medidas apropiadas tanto técnicas como de organización para un tratamiento de los datos conforme al reglamento.
Se establecen como requisitos:
- Realizar un análisis o evaluación sobre la naturaleza de los datos que se tratan.
- Determinar de qué forma y para que se tratan los datos en la organización.
Este nuevo concepto dentro de la ley de protección de datos nos dice que las medidas para garantizar la protección de los datos personales deben considerar dos factores de ponderación:
- La naturaleza, el ámbito, el contexto y los fines del tratamiento de los datos.
- El riesgo para los derechos y libertades de las personas.
Este enfoque introduce un nuevo elemento para determinar las medidas a aplicar en función de la valoración del impacto o nivel de riesgo para los derechos y libertades de las personas.
En este escenario nos encontramos con que una pequeña empresa que maneja datos no sensibles tendrá que aplicar una serie de medidas menos exigentes que otra que maneje los mismos datos pero a un nivel de riesgo mayor debido por ejemplo al volumen de datos que maneja.
Medidas concretas a tener en cuenta para adaptarse al
RGPD?
1. TRATAMIENTO DE DATOS – Base legal
En relación a las bases legales que legitiman el tratamiento de datos personales podemos decir que básicamente las cosas no han cambiado demasiado pero debemos tener en cuenta algunas cosas para ir adaptándonos:
AL RECOGER LOS DATOS
Los suministradores podrán ser evaluados en cualquier momento y sin restricciones en el nivel de cumplimiento de los requisitos de la norma, previa comunicación por parte del comprador.
- Deberemos proporcionar información sobre la base legal para el tratamiento de los datos
- En determinados casos como en las transferencias internacionales deberemos documentar los intereses legítimos para las operaciones con los datos.
Los suministradores podrán ser evaluados en cualquier momento y sin restricciones en el nivel de cumplimiento de los requisitos de la norma, previa comunicación por parte del comprador.
- En este apartado ya NO SE ADMITE EL CONSENTIMIENTO TACITO O POR OMISION sino que los consentimientos requieren una clara acción afirmativa
- Consentimiento explicito.
Cuando se trata de datos Sensibles, decisiones automatizadas o transferencias internacionales
- Consentimiento implícitoso
Cuando son autorizaciones que se propagan o son consecuencia de una acción explicita (por ejemplo la aceptación de cookies cuando seguimos navegando en una web)
El interesado tendrá derecho a retirar su consentimiento en cualquier momento
Para obtener el consentimiento se pueden usar casillas, pero el RGPD establece que las casillas remarcadas o la simple inacción no constituyen una forma válida de prestar el consentimiento
2. TRANSPARENCIA E INFORMACIÓN A LOS INTERESADOS
Aquí nos encontramos con un cambio relevante respecto a la ley actual ya que nos exigen una serie de requisitos en cuanto a las condiciones de tratamiento de datos y a las posibles respuestas de los interesados en cuanto al ejercicio de sus derechos.
La información en los dos sentidos mencionados, tratamiento y derechos debe proporcionarse de forma
- Concisa
- Transparente
- Inteligible
De fácil acceso
Con un lenguaje claro y sencillo
Para cumplir estos requisitos deberemos
- Evitar las fórmulas especialmente farragosas
- Las clausulas informativas deberán ser claras y accesibles para los interesados
- Las clausulas deben ser auto explicativas ya que no deben requerir conocimientos específicos en la materia que se trate
- La información debe proporcionarse por escrito
- Se establece un listado exhaustivo de la información a entregar
- Base jurídica del tratamiento
- Intención de realizar transferencias internacionales
- Datos del Delegado de Protección de Datos (si lo hubiere)
- Si la información se utiliza para la elaboración de perfiles
¿Qué obtengo al contratar a INGERTEC?
años en el mercado
clientes
empresas certificadas a la primera
clientes que repiten
consultores Seniors
Artículos
relacionados
El RGPD protege los datos luego del COVID – 19
Durante la crisis del COVID - 19, muchas de las organizaciones hicieron recolección de datos por medio de aplicaciones o ...
¿Cómo proteger los datos de los trabajadores con COVID-19?
Con la aparición de coronavirus o COVID-19, se están presentando diferentes interrogantes sobre como proteger y mantener la información de ...