Circular 69 NUEVA LEY DE PROTECCION DE DATOS

PROTECCION DE DATOS

 

Os recordamos que con fecha 25 de mayo de 2018 el cumplimiento del Reglamento Europeo de Protección de Datos será obligatorio. Esto implica una concienciación global sobre la privacidad de las personas y las empresas.

Aunque en España existe ya la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal y el Real Decreto 1720/2007 de 21 de diciembre, tenemos que tener claro que a partir de la fecha arriba indicada el nuevo Reglamento Europeo prevalece ante cualquier contradicción que pudiera existir en la Ley española. Para ello debemos conocer las novedades que trae consigo. Siendo las siguientes:

1º.‐ Se amplía el ámbito de aplicación a aquellas empresas que no estando establecidas en la UE realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la UE.

2º.‐ Se refuerza la exigencia del consentimiento mediante una declaración o acción afirmativa, no pudiendo deducirse del silencio o de la inacción.

.‐ La figura del Delegado de Protección de Datos adquiere una importancia vital, siendo obligatorio para más empresas, para encargarse de garantizar el cumplimiento, notificar las infracciones de seguridad y tramitar las autorizaciones que sean necesarias. Esta figura puede formar parte de la plantilla o ser trabajador externo.

4º.- A diferencia de la normativa actual, el Reglamento no establece un listado de las medidas de seguridad que son de aplicación de acuerdo con la tipología de datos objeto de tratamiento, sino que establece que el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas adecuadas al riesgo que conlleva el tratamiento. Ello implicará tener que hacer una evaluación de los riesgos asociados a cada tratamiento, para determinar las medidas de seguridad a implementar.

4º.– Se exigirán Evaluaciones de Impacto (EIPD) sobre todo en aquellos casos que vayan a tratar datos sensibles, teniendo que hacer esta evaluación antes de poder iniciar el tratamiento de datos personales. La Agencia Española de Protección de Datos publicará un listado de los tipos de operaciones que requieran una evaluación.

5º.‐ Se establece la protección de datos desde el diseño: la privacidad se convierte en pieza clave para que las empresas responsables determinen desde el primer momento qué medidas de seguridad deberá aplicar para el tratamiento de datos que va a realizar.

6º.‐ Se crea el Comité Europeo de Protección de Datos (sustituye al Grupo de Trabajo).

7º.‐ El régimen sancionador es más severo y afectará tanto a los responsables como a los encargados de protección de datos, con aumento de las cuantías de las multas.

No obstante, os dejamos el siguiente enlace como información complementaria:

http://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2016/notas_prensa/news/2016_05_26-ides-idphp.php

 

Fuente de información: REINVENTALIA