93 886 65 29 info@cfmgrup.com

ADECUACIÓN NUEVO REGLAMENTO RGPD

El Nuevo Reglamento Europeo de Protección de Datos  (UE 2016/679, de 27 de abril de 2016), abre un nuevo marco normativo sobre el tratamiento de datos personales.

Su entrada en vigor fue el 25 de mayo de 2016, y su aplicación será obligatoria el próximo 25 de mayo de 2018. En este periodo transitorio debemos ir valorando  con el fin de estar preparados  para adecuar  las  disposiciones del mismo, no obstante la Agencia Española de Protección de Datos, obliga a mantener el actual sistema hasta fecha de su implantación.

Ante  estos cambios normativos es fundamental contar con un asesor especializado en la materia que le oriente y le asista en un asesoramiento preciso y diligente, CFM GRUP  pone a su disposición sus nuevos servicios de consultoria RGPD con el propósito de facilitarle la adaptación o actualización  de su empresa u organización de forma personalizada y profesional en materia de protección de datos de carácter personal.

El RGPD tiene como objetivo  reforzar la seguridad jurídica y aumentar la garantía de los derechos de los ciudadanos, pudiendo disponer de un control más efectivo de sus propios datos personales estableciendo un marco común por parte de todos los estados miembros, y que debe cumplirse de manera uniforme en toda la UE.

Todos los sectores de actividades (empresas, organizaciones, profesionales y entidades afectadas deberán revisar y adecuar sus protocolos en materia de protección de datos a los nuevos requerimientos del RGPD.

NUEVOS PRINCIPIOS

  • Principio de transparencia y minimización en relación a las obligaciones de información. Los avisos legales y políticas de privacidad deberán ser más simples e inteligibles, facilitando su comprensión, además de más completos.
  • Principio de responsabilidad (accountability). Será necesario implementar mecanismos que permitan acreditar que se han adoptado todas las medidas necesarias para tratar los datos personales de acuerdo con la norma, desarrollando en su caso, nuevas políticas, procedimientos, controles, etc. Se establece un sistema de gestión proactivo.
  • Principios de protección de datos por defecto y desde el diseño. Se deberán adoptar medidas que garanticen el cumplimiento de la norma desde el mismo momento en que se diseñe una empresa, producto, servicio o actividad que implique tratamiento de datos, como regla y desde el origen.

NUEVAS OBLIGACIONES

  • Aplicación del concepto “Ventanilla Única” Los usuarios interesados dispondrán de una única ventanilla para efectuar trámites relativos a la protección de datos, aunque estos afecten a autoridades en la materia, de otros estados miembros.

(Las empresas multinacionales tendrán la del establecimiento principal de la entidad como  interlocutora).

  • Nuevas notificaciones a la Autoridad de Control: Se establecen nuevas notificaciones a la Autoridad de Control con el objetivo de controlar de forma más exhaustiva el tratamiento de los datos, y será necesaria una autorización previa para determinados tipos de tratamiento.
  • Las brechas de seguridad (violaciones de seguridad de los datos) deberán ser comunicadas a las autoridades de control y, en casos graves, a los afectados tan pronto sean conocidas, estableciéndose el plazo máximo de 72 horas.
  • Creación de la figura del Delegado de Protección de Datos (DPD). Sera obligatorio (en algunos casos) designar un Delegado de Protección de Datos (DPD),” interno o externo”.  En muchas organizaciones será muy recomendable la presencia de esta figura debido a la complejidad de la nueva norma.
  • Obligación de realizar Análisis de Riesgos y Evaluaciones de Impacto sobre la privacidad en ciertos casos según los tratamientos existentes previendo las medidas para minimizar o eliminar los riesgos existentes.
  • Obligación de registrar documentalmente las operaciones de tratamiento. La inscripción de los ficheros se verá sustituido por un control interno o un inventario de las operaciones de tratamiento de datos que se realicen, quedando a disposición de la Autoridad de Control.
  • Se establecen nuevos límites en cuanto a las sanciones que podrán llegar hasta 20 millones de euros o el 4% del volumen de negocio total anual del ejercicio anterior.
  • Se amplían los datos especialmente protegidos, incluyendo ahora los datos genéticos y biométricos., así como también las infracciones y condenas penales, (no las administrativas).
  • Designación del encargado de tratamiento. El encargado de tratamiento deberá ser una persona competente y aportar suficientes garantías para el cumplimiento normativo.
  • Garantías adicionales para las transferencias internacionales de datos: Se establecen una serie de garantías más estrictas y mecanismos de seguimiento en relación con las transferencias internacionales de datos fuera de la Unión Europea.
  • Sellos y certificaciones: Se prevé que se creen sellos y certificaciones de cumplimiento que permiten acreditar la Accountability por parte de las organizaciones.

NUEVOS DERECHOS PARA LOS CIUDADANOS

  • Las organizaciones, deberán proporcionar mayor información y de un modo más inteligible, completo y sencillo, con el fin de favorecer la toma de decisiones por parte del interesado. Los menores de edad siguen manteniendo una consideración especial.
  • El consentimiento tácito utilizado en numerosas ocasiones por muchas organizaciones no será admitido como una forma de aprobación por parte del interesado. El consentimiento para el tratamiento de datos de carácter personal debe ser explícito, inequívoco, libre y revocable y deberá darse mediante un acto voluntario afirmativo claro.
  • Se podrá revocar el consentimiento prestado para el tratamiento de datos personales en cualquier momento, pudiendo exigir la supresión y eliminación de los datos en redes sociales o buscadores de internet. Derecho al olvido.
  • Cuando existan controversias sobre la licitud en el tratamiento de los datos personales, el interesado podrá solicitar el bloqueo temporal del tratamiento de sus datos hasta la resolución. Derecho a la limitación del tratamiento.
  • Se permitirá al ciudadano solicitar la transferencia de los datos personales de un proveedor de servicios en Internet a otro. Portabilidad de los datos.
  • Se reconoce la posibilidad de exigir indemnización de daños y perjuicios derivados del tratamiento ilícito de los datos personales.

 

Existen aspectos pendientes de desarrollo y concreción  y los Estados Miembros, las Autoridades de Control, el Comité Europeo de Protección de Datos y la Comisión deberán precisar multitud de elementos que aparecen en el RGPD demasiado ambiguos o inconcretos.

Las disposiciones contenidas en el nuevo Reglamento son directamente aplicables en cada uno de los Estados Miembros, sin necesidad de trasposición y obliga a las empresas privadas e instituciones públicas a afrontar un importante proceso de readaptación normativa.

Debemos tener en cuenta que el  RGPD no deroga automáticamente la LOPD y su Reglamento de desarrollo. Simplemente desplaza estas en la medida en que resulten incompatibles con él. En cualquier caso, que la incompatibilidad no se produzca, se prevé que coexistan ambas normativas.

Ante este nuevo marco normativo es muy importante contar con un asesoramiento especializado y  personalizado que le proporcione profesionalidad, calidad y un seguimiento continuado acorde a sus necesidades.

 

CFM GRUP le orientará y asesorará sobre los nuevos principios y obligaciones que van a impactar más directamente en los procesos de su adecuación o actualización al nuevo Reglamento General de Protección de Datos (RGPD).

 

Si lo considera de su interés puede contactar con nosotros sin compromiso para cualquier información.