PROTECCIÓN DE DATOS

 

El derecho a la protección de datos personales es el derecho fundamental que garantiza a la persona física un poder de control y disposición sobre sus datos personales, sobre su uso y sobre su destino.

 

La normativa sobre protección de datos de carácter personal impone a las empresas, autónomos, profesionales e instituciones públicas que traten este tipo de datos en cualquier soporte (papel o informático) un seguido de obligaciones (jurídicas, organizativas y técnicas) a los efectos de garantizar que el tratamiento se lleve a cabo de forma adecuada.

 

 

Nos encontramos ante un proceso de transición, ya que el Reglamento General de Protección de Datos (en lo sucesivo, RGPD), que entró en vigor el 25 de mayo de 2016, será de aplicación el 25 de mayo de 2018.

 

 

¿Qué supone, a efectos prácticos, este RGPD?

 

  • Amplía los derechos de los interesados (las personas titulares de los datos de carácter personal que se tratan) y

 

  • Amplía las obligaciones de los responsables del tratamiento (es decir, las empresas, los autónomos… que deciden sobre el tratamiento) y los encargados del tratamiento (quienes realizan algún servicio para el responsable que comporta el tratamiento de datos de carácter personal por cuenta de éste, como, por ejemplo, la gestoría que lleva las nóminas, o el prestador de servicios en la nube donde el responsable guarda información con datos personales de los interesados…).

 

Antes del RGPD, tenemos una normativa que nos dice:

 

  • que se tienen que inscribir unos ficheros;

 

  • que se tiene que informar de una serie de datos a los interesados;

 

  • que el consentimiento, en algunos casos, puede ser tácito;

 

  • que se tiene que atender a los derechos ARCO que ejerciten los interesados (acceso, rectificación, cancelación y oposición);

 

  • que se ha de elaborar un documento de seguridad;

 

  • que se deben adoptar unas determinadas medidas de seguridad en función de los datos que se traten;

 

  • que, en relación con el encargado del tratamiento, la relación ha de constar en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente en el mismo que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.

 

El RGPD cambia la situación, ya que:

 

  • no contempla que se tengan que inscribir los ficheros;

 

  • se incrementa la información que se ha de facilitar a los interesados (por ejemplo, la base jurídica que legitima el tratamiento, los plazos o criterios de conservación de la información, la previsión de transferencia a terceros países o el derecho a presentar una reclamación ante las Autoridades de Control -en España, la Agencia Española de Protección de Datos-, entre otros);

 

  • el consentimiento, cuando sea la base legitimadora del tratamiento, siempre ha de ser inequívoco, mediante una manifestación o acción afirmativa, y, en algunos casos, también explícito -por ejemplo, si se tratan datos relativos a la salud, datos biométricos dirigidos a identificar a la persona... - (existen más bases legitimadoras del tratamiento, como cuando el tratamiento sea necesario para la ejecución de un contrato o para el cumplimiento de una obligación legal, entre otras);

 

  • se amplían los derechos de los interesados (encontramos los derechos de acceso, rectificación, supresión -derecho al olvido-, limitación de tratamiento, portabilidad y oposición);

 

  • no se contempla el documento de seguridad como tal, pero se añaden otro tipo de obligaciones:

 

  • elaborar y mantener actualizado un registro de las actividades de tratamiento siempre que el tratamiento que se realice pueda entrañar un riesgo para los derechos y libertades de los interesados, no sea ocasional, o incluya categorías especiales de datos o datos relativos a condenas e infracciones penales; también deben hacerlo las organizaciones que empleen a más de 250 trabajadores;

 

  • en todo caso, realizar un análisis de riesgos;

 

  • en su caso, elaborar una evaluación de impacto (se deberá elaborar cuando haya alguna actividad de tratamiento que suponga un alto riesgo para los derechos y libertades de los interesados);

 

  • en su caso, comunicación/notificación de las violaciones o quiebras de seguridad;

 

  • en su caso, designar un delegado de protección de datos (se deberá designar, entre otros supuestos, si el responsable o encargado tiene, entre sus actividades principales, el tratamiento a gran escala de categorías especiales de datos; en el proyecto de LOPD se contempla un detallado listado de entidades que estarán obligadas a contar con esta figura);

 

  • dejamos de tener una norma que nos dice qué medidas de seguridad adoptar y pasamos a tener una norma que nos dice que se deberán de adoptar las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado en función de los riesgos detectados en el análisis previo;

 

  • en relación con el encargado del tratamiento:

 

  • el responsable se ha de asegurar de elegir a un encargado que cumpla con la normativa sobre protección de datos;

 

  • el contrato responsable-encargado ha de ser por escrito, ampliándose, además, el contenido mínimo necesario.

 

:

Con la nueva normativa, se quiere que el responsable sea consciente de las implicaciones que puede tener el tratamiento desde la fase previa, desde que surge la idea de tratar algún tipo de dato, a los efectos de que adopte las medidas necesarias para hacer frente a los riesgos que se pudieran derivar del tratamiento en cuestión.

 

Y todo esto se articula bajo el prisma de la responsabilidad proactiva del responsable del tratamiento, lo que supone que no es suficiente que manifieste que cumple con la normativa sobre protección de datos, sino que, además, ha de poder demostrarlo, lo que le obliga a tener prueba de todas las actuaciones que se lleven a cabo en cumplimiento de sus obligaciones.

 

 

En materia de protección de datos, Digital Crime Abogados presta, entre otros, los siguientes servicios:

 

  • Asesoramiento al autónomo, microempresa y pyme en relación con el cumplimiento de la normativa sobre protección de datos

 

  • Adopción de las medidas necesarias para que el autónomo, microempresa o pyme cumpla con la normativa

 

  • Preparación de los documentos y contratos necesarios (documento de seguridad, contrato con el encargado o encargados del tratamiento, con proveedores, trabajadores...)

 

  • Realización de auditorías de protección de datos, obligatorias o voluntarias

 

  • Defensa en los procedimientos sancionadores tramitados por la Agencia Española de Protección de Datos (AEPD)

 

  • Defensa judicial

 

¿Te has hecho alguna de estas preguntas?:

  • ¿Eres empresario y no sabes si estás cumpliendo la normativa?
  • ¿Eres empresario y necesitas que alguien te ayude en la elaboración de documentos y contratos?
  • ¿Quieres saber qué medidas de seguridad tienes que aplicar?
  • ¿Quieres instalar una videocámara y no sabes cómo hacerlo?
  • ¿Tienes que hacer una auditoría de seguridad?
  • ¿Has recibido un requerimiento de la AEPD o te han abierto un expediente sancionador?
  • ….


Digital Crime Abogados te resuelve estas y otras cuestiones que tengas en relación con los datos de carácter personal.

 

Para más información, puedes concertar una cita previa con Digital Crime Abogados escribiendo un correo electrónico a info@digitalcrimeabogados.com o llamando al número de teléfono +34 93 5704148+34 93 5704148 o 605786826. Nos desplazamos a cualquier lugar donde se requieran nuestros servicios.

CONTACTA

Digital Crime Abogados      

Avenida del Carrilet, 3, edif. D, planta 2ª

08902 Hospitalet de Llobregat (Barcelona)

info@digitalcrimeabogados.com

+34 93 5704148+34 93 5704148  //  605786826

 

Nos desplazamos a cualquier lugar donde se requieran nuestros servicios

 

@DigitalCrimeAb en Twitter

 

 

 

Versión para imprimir Versión para imprimir | Mapa del sitio Recomendar esta página Recomendar esta página
©2016-2018 Digital Crime Abogados. Todos los derechos reservados

Llamar

E-mail

Cómo llegar