Avocats spécialisés dans la
protection des données.

• Le règlement sur la protection des données à caractère personnel concerne toutes les entreprises et tous les professionnels indépendants, quelles que soient la taille et la structure de leur entreprise. Elle est donc obligatoire pour toute entreprise ou activité.
• Je dois m’assurer que j’ai mis en place des mécanismes et des protocoles de sécurité qui garantissent activement la confidentialité des données personnelles dont nous sommes responsables (données des clients, des employés, des fournisseurs, etc.) ainsi que le respect de toutes les obligations en matière de protection des données.

Las novedades más llamativas son: Se elimina la obligatoriedad de inscribir ficheros en la Agencia Española de Protección de Datos. En cambio, se establece la obligatoriedad de documentar todos los tratamientos de datos personales que se realizan en mi negocio, creando un registro interno identificando y describiendo dichos tratamientos. Otra novedad que impone el reglamento es la necesidad de realizar, como punto de partida para un adecuado cumplimiento, un análisis de los riesgos que, para la privacidad de los datos, se puedan producir en el normal funcionamiento del propio negocio; y en función de los riesgos observados, diseñar las medidas de seguridad preventivas correspondientes, así como las medidas correctoras. Debido a que la normativa no establece las medidas, que, de manera estandarizada, deberemos adoptar, sino que nos impone crear nuestro propio “traje a medida” con medidas que consideremos “adecuadas” a nuestro negocio, deberemos asegurarnos de que las medidas de seguridad que adoptemos sean eficaces. Se exige mayores dosis de transparencia y lealtad en la información que se presta a los afectados (clientes, trabajadores, etc.) a los que se les tratan los datos personales. Información clara, simple y completa a los afectados. Conservación de los datos el mínimo tiempo posible. Se establece la necesidad de informar al interesado sobre el tiempo de conservación de los datos por parte de un centro de salud. Se establece, en determinados casos, la figura del delegado de protección de datos como elemento obligatorio. Esta figura idealmente debería ser externa al negocio, por la exigencia legal de que sea una figura independiente a la dirección del negocio, Su cometido es el de gestionar, asesorar y controlar que se apliquen correctamente los protocolos de seguridad en materia de protección de datos en el negocio. También se establece la obligación de realizar Evaluaciones de Impacto (PIA) de tratamientos de datos personales en determinados casos (tratamientos masivos de datos, o realización de perfiles, por ejemplo) Especial trascendencia tiene, por el riesgo que supone para la privacidad, la comunicación o cesión de datos a terceros, como pueden ser los propios proveedores (p. ej. el proveedor informático). Por ello, es trascendental establecer unos protocolos específicos que garanticen la seguridad y la estricta confidencialidad de los datos personales, tanto en su tratamiento dentro de nuestra empresa como al cederse a terceros proveedores para un tratamiento específico. Es indispensable exigir a nuestros proveedores el mismo grado de cumplimiento normativo en materia de protección de datos, que el que hemos establecido para nuestra empresa.

• Être sanctionné par l’autorité de contrôle. Par rapport à la réglementation actuelle, il y a eu une augmentation significative des amendes pour non-respect de la réglementation, qui peuvent atteindre jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel du contrevenant.
• L’obligation d’indemniser directement la partie lésée. Il s’agit d’une nouveauté par rapport à la LOPD actuelle. Cela entraînera sans aucun doute une augmentation exponentielle du nombre de plaintes.