El próximo 25 de mayo de 2018 es la fecha tope para la aplicación definitiva del nuevo Reglamento Europeo de Protección de Datos (GDPR). ¿Conoces las novedades en la protección de datos de empresas y autónomos? Nosotros te las explicamos.
El nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, (GDPR) deroga la Directiva 95/46/CE. Cabe destacar que este actualiza y adapta la normativa europea a las necesidades imperantes en una sociedad en continua transformación tecnológica. Además, logra la unificación legislativa para todos los estados miembros, buscando avanzar hacia un mercado único digital.
Esta nueva normativa endurece aún más el tratamiento de datos y las sanciones por incumplimiento, además de prestar una mayor protección y control sobre los datos personales de los ciudadanos, de ahí que destaquemos la gran importancia que tiene. Así que no te pierdas todo lo que te vamos a contar respecto a ella.
Principales novedades en la protección de datos de empresas y autónomos
Se añaden nuevos principios de gran importancia
El artículo 5 del nuevo Reglamento recoge los antiguos principios e introduce algunos nuevos que tienen una gran transcendencia.
Principio de Transparencia
La redacción queda de la siguiente forma: “Los datos personales serán tratados de manera lícita, leal y transparente en relación con el interesado”. El fin principal es que las relaciones que se producen entre los responsables de datos y tanto los interesados como las autoridades resulten más fáciles y estén más claras. Y para ello, se produce un cambio de gran importancia:
- Desaparición de la obligación de notificación y registro de los ficheros en los que se encuentran contenidos los datos personales ante la Agencia Española de Protección de Datos (AEPD).
- Creación de un Registro de actividades de tratamiento, que será llevado de manera interna por los autónomos y empresas y que puede estar integrado en el Documento de Seguridad por el momento, hasta que la AEPD facilite las directrices acerca de cómo gestionarlo.
Principio de limitación de la finalidad
En este se describe la recogida de datos personales, que deberá ser para unos fines explícitos, legítimos y determinados en el momento en que se reciban. También prohíbe el posterior uso con fines incompatibles con los anteriormente descritos.
Principio de Minimización de datos
En este caso, la redacción del artículo no deja lugar a dudas: “Los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados”. Por tanto, se deberán adoptar todas las medidas organizativas y técnicas para preservarlos y garantizar este principio.
Ampliación de los derechos de los ciudadanos
Hasta ahora los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) eran los que se aplicaban. Pero a partir del próximo 25 de mayo se amplían y entrarán en vigor los siguientes derechos:
- A la transparencia de la información.
- De supresión.
- Al olvido.
- De limitación.
- De portabilidad.
Son de especial importancia dos de ellos, por lo que los vamos a comentar de manera más detallada.
Derecho al olvido
Gracias a este nuevo derecho la información personal de cualquier individuo será eliminada por los proveedores de servicios proporcionados a través de Internet, cuando este lo desee y cuando no existan razones que los legitimen para mantenerlos.
También si la persona desea desaparecer de la red, buscadores incluidos, sin dejar ningún rastro, los responsables de datos que hayan difundido la información a terceros estarán obligados a realizar una comunicación a estos para que supriman enlaces, copias o réplicas de los citados datos.
Derecho a la portabilidad
Se incluye el derecho a la transmisión de datos de forma directa de un responsable a otro diferente, siempre y cuando sea el particular el que inicie la operación. Por ejemplo, en el caso del cambio de una compañía de telecomunicaciones a otra.
Este procedimiento deberá ser accesible, visible y perfectamente comprensible para el interesado y se realizará por medios electrónicos.
Se amplía el deber de información
A partir de ahora, además de los datos de los cuales ya era obligatorio dar información, se incorporan otros nuevos:
- Notificación de cuál es la base legal usada para el tratamiento de los datos.
- Período de conservación.
- Nuevos derechos incluido el de hacer reclamaciones.
Por tanto, es imprescindible redactar de nuevo las cláusulas que incorporaban la recogida de datos y actualizarlas.
El consentimiento para tratar los datos debe ser expreso
El consentimiento por parte del interesado deberá ser mediante declaración o algún tipo de acción a través de la cual exprese su conformidad de manera inequívoca.
En el caso de menores de 16 años, no podrán ser tratados los datos si no es mediante consentimiento expreso de los padres o tutores legales.
Aplicación de medidas de seguridad
Se deberán aplicar las medidas de carácter técnico y organizativo que sean necesarias, apropiadas y que garanticen que el nivel de seguridad resulta adecuado al riesgo y conforme a lo establecido por el nuevo Reglamento. Por ejemplo, mediante mecanismos y códigos de conducta que lo certifiquen.
Realización de evaluaciones para conocer el impacto que tiene el tratamiento de datos personales
Aquellas organizaciones que lleven un tratamiento de datos que implique un elevado riesgo para las libertades y los derechos de las personas físicas, deberán realizar una evaluación de impacto mediante la cual analicen los siguientes términos:
Estas son algunas de las principales novedades en la protección de datos de empresas y autónomos que se van a introducir con el cambio del reglamento. Recuerda que la fecha límite es el 25 de mayo de 2018, por tanto, si necesitas recurrir a profesionales para garantizar el adecuado cumplimiento, no dudes en contactar con nosotros.