A seis meses de la aplicación efectiva del nuevo Reglamento Europeo de Protección de Datos, en vigor desde el 25 de mayo de 2016, resulta útil conocer cuáles son las principales novedades que presenta. Como abogados especialistas en Protección de Datos recomendamos que adapte cuanto antes su sistema de tratamiento a la nueva ley.
Consentimiento y deber de información
En el nuevo orden legal no bastará con un consentimiento tácito del interesado a la hora de ceder sus datos. El consentimiento ha de ser libre, informado, específico e inequívoco, siendo así que se precisa de una declaración de conformidad expresa por parte del usuario. La edad legal para obtener consentimiento se fija en los 16 años.
Asimismo, se deberá informar al usuario sobre la legislación existente para el tratamiento de sus datos de carácter personal y el periodo de conservación de estos, haciendo hincapié en la posibilidad de presentar reclamaciones a la Agencia Española de Protección de Datos ante cualquier problema. Si los datos se han obtenido de terceros, el responsable informará al usuario en el plazo máximo de un mes.
Registro de datos y derechos de los interesados
Toda empresa que maneje datos sensibles deberá llevar un registro del tratamiento de dichos datos con información pormenorizada acerca de los datos objeto de tratamiento, las personas físicas o jurídicas a las que van destinadas dichos datos, los plazos de supresión y el fin que persigue su tratamiento. Las medidas de seguridad de Protección de Datos adoptadas por las empresas también deberán notificarse.
Por su parte, el interesado, además de los derechos actuales de acceso, rectificación, oposición y cancelación, dispone de los de transparencia de información, limitación, portabilidad y supresión o derecho de olvido. El responsable facilitará la presentación de solicitudes de ejercicio de los derechos a través de medios electrónicos.
Evaluación de impacto y notificaciones a la AEPD
Las empresas que tengan en su poder datos de alto riesgo para los derechos de los interesados deberán realizar una evaluación obligatoria de impacto. En dicha evaluación se hará constar el origen, la naturaleza, la particularidad y la gravedad del riesgo.
En caso de producirse fallos de seguridad en la empresa, el responsable deberá notificarlo a la Agencia Española de Protección de Datos en un máximo de 72 horas. Además, deberá notificar el fallo a los interesados en dicho plazo en caso de existir riesgo de que se vulneren los derechos de los mismos.
Medidas de seguridad y privacidad
Todo responsable adoptará medidas de seguridad en función de la naturaleza, el alcance, el contexto y los fines del tratamiento de los datos, así como el riesgo de vulnerar los derechos y libertades del interesado. Las medidas de seguridad vienen explicadas con detalle en el Reglamento.
Se establece la privacidad desde el diseño y por defecto, persiguiendo con ello la garantía del cumplimiento antes y durante el tratamiento de los datos de carácter personal. Para la verificación del cumplimiento se propone la adhesión a códigos de conducta y mecanismos oficiales de certificación.
El Departamento de Protección de Datos de Globalpacta está a su disposición para analizar el grado de cumplimiento que su empresa tiene en materia de Protección de Datos y realizar en caso necesario, la implantación o las adaptaciones oportunas que aseguren su total cumplimiento.
Rellene el formulario de abajo y un representante de Globalpacta se pondrá en contacto con usted. Si lo prefiere, puede ponerse en contacto con nosotros a través de la siguiente dirección de correo electrónico: info@globalpacta.com o a través del teléfono de contacto +34 93 363 79 10.