RGPD: Implantación de la nueva LOPD europea

Aspectos destacados del RGPD Protección de datos

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), establece una serie de cambios respecto a los requisitos establecidos por la La Ley Orgánica 15/1999, de 13 de Diciembre de Protección de datos personales (LOPD), desarrollada por el Real Decreto 1720/2007, de 19 de Enero.

El RGPD debe aplicarse bajo el principio de responsabilidad proactiva, que se establece como la necesidad de que el responsable del tratamiento aplique medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento. En términos prácticos, este principio requiere que las empresas analicen qué datos tratan, con qué finalidades lo hacen y qué tratamiento llevan a cabo, como base para determinar de forma explícita la forma en que aplicaran las medidas de seguridad adecuadas para cumplir con el mismo y de que pueden demostrarlo ante los interesados y ante las autoridades de supervisión.

En síntesis, este principio exige una actitud consciente, diligente y proactiva por parte de las organizaciones frente a todos los tratamientos de datos personales que lleven a cabo.

El Reglamento RGPD pone énfasis en el refuerzo de los derechos de los ciudadanos sobre sus datos personales, así, principalmente, se deduce la necesidad de reforzar las medidas técnicas y organizativas a aplicar por parte de las empresas que traten datos personales, con el fin de eliminar los riesgos derivados de este tratamiento.

Como cambios significativos, además de lo mencionado hasta el momento, destacamos los derechos para los titulares de datos:

¡Solicita Presupuesto! ¡Llámanos ahora!

Derecho a conocer:

¿Para qué se utilizan los datos? Debemos informar de quien tiene los datos, para qué los tiene, a quien los puede ceder y quienes son los destinatarios.

¿Cuál es el plazo de conservación de los datos? Hasta cuándo van a ser utilizados.

La posibilidad de ejercer reclamaciones ante la Agencia Española de Protección de Datos.

La existencia de decisiones automatizadas, la elaboración de perfiles y sus consecuencias.

Derecho a solicitar al responsable:

La suspensión del tratamiento de los datos.

La conservación de los datos.

La portabilidad de tus datos a otros proveedores de servicios.

Derecho a rectificar tus datos:

Cuando sean inexactos

Cuando estén incompletos

Derecho a suprimir los datos:

Por tratamiento ilícito de datos.

Por la desaparición de la finalidad que motivó el tratamiento o recogida.

Cuando se revoca el consentimiento.

Cuando hay oposición al tratamiento.

Derecho de oposición al tratamiento de los datos:

Por motivos personales salvo que quien trata los datos acredite un interés legítimo.

Cuando el tratamiento tenga por objeto el marketing directo.

¡Solicita Presupuesto! ¡Llámanos ahora!

Todos estos aspectos, además, deben cumplirse teniendo como base la necesidad de dirigirse a titulares de datos con transparencia en la información. Las comunicaciones deben ser claras y el consentimiento de los interesados debe ser inequívoco.

Esta es la clave para poder realizar un adecuado tratamiento de los datos personales de un tercero, el cual, si es realizado a través de un encargado de tratamiento, deberá realizarse con especial atención por parte de éste último y siempre en base a los acuerdos establecidos entre las partes, que no podrán obviar los requisitos específicos al efecto determinados por el propio RGPD.

Por último, se deberá prestar especial atención a las medidas de responsabilidad activa, en cuanto a:

Análisis de riesgo.
Registro e actividades de tratamiento.
Protección de datos desde el diseño y por Defecto.
Notificación de violaciones en la seguridad de los datos.
Evaluación de impacto de la protección de datos.
Formación específica y certificación por entidad acreditada del Delegado de Protección de Datos.

En definitiva, estamos ante un paso más en materia de protección de Datos personales, que lleva a las organizaciones a revisar y cuestionar continuamente qué, quién y cómo se tratan los datos personales bajo su responsabilidad, de manera que obliga a revisar procedimientos, responsabilidades, competencias y tecnologías con el fin de asegurar el cumplimiento de RGPD.

Desde EuQuality, damos asesoramiento y acompañamos a toda Organización que lo solicite, en su adaptación a los requisitos establecidos por el RGPD en materia de protección de datos. Este servicio incluye desde el análisis de cumplimiento de la legislación nacional al diseño de una estrategia para adaptar el sistema existente a los requisitos a partir del análisis de riesgos.

Nuestros servicios van dirigidos a todas aquellas Organizaciones y empresas que velan por el cumplimiento de la legislación aplicable en materia de Protección de Datos.

Nuestra filosofía de servicio se basa en la de capacitar a toda Organización para poder gestionar directamente su propio sistema de manera que una vez implantado el mismo, pueda ser gestionado sin elevar los costes internos. Si somos capaces de implantar un sistema que se integre en la operativa diaria de cada empresa, seremos capaces de hacer cumplir la legislación aplicable sin esfuerzos extraordinarios que no aporten valor a la Organización.

Los servicios que prestamos en materia de protección de datos personales son los siguientes:

Cumplimiento de la Ley 3/2008 de Protección de Datos personales y Garantías de los Derechos Digitales.
Cumplimiento del Reglamento Europeo 679/2016, de 25 de Mayo, de protección de datos personales.
Auditoría protección de datos.
Curso de protección de datos.
Charlas de Sensibilización e Implicación del Personal.

¡Solicita Presupuesto! ¡Llámanos ahora!

Servicios Implantación RGPD Protección de datos

Aspectos destacados del RGPD Protección de datos