RGPD

Novedades en la ley de protección de datos

El nuevo Reglamento Europeo de Protección de Datos (RGPD), que se aplica desde el pasado 25 de mayo de 2018, lleva de cabeza a los responsables del tratamiento de datos en las empresas.

¿Para qué sirve el nuevo RGPD?

El nuevo Reglamento General de Protección de datos (RGPD) tiene el objetivo de mejorar la seguridad de los datos personales de todos los ciudadanos de la Unión Europea. Con su aplicación, disponemos de más derechos ante las empresas que gestionan nuestros datos personales.
Asimismo, el RGPD trata de garantizar la confidencialidad, integridad, disponibilidad y adaptación de los sistemas de tratamiento de información personal. De esta manera, el usuario puede acceder a la información que las empresas guardan.

¿A quien afecta el nuevo RGPD?

Desde el pasado 25 de mayo de 2018, todas las empresas, profesionales y administraciones públicas que tengan la titularidad de datos de carácter personal tienen que cumplir una serie de exigencias que recoge la RGPD, que entró en vigor en mayo de 2016.

Así, es obligatorio que tanto pymes como grandes empresas cuenten con un proceso con el que se pueda probar y evaluar de forma regular la efectividad de medidas técnicas y de organización que constaten la seguridad del tratamiento de datos.

Principales novedades del RGPD

Las novedades más importantes que establece el nuevo Reglamento General de Protección de Datos -RGPD- son:

CONSENTIMIENTO EXPLÍCITO:

El consentimiento para el tratamiento de los datos personales adquiere mayor relevancia en la nueva normativa europea.
Ya no se admite en ningún caso el consentimiento tácito o sobreentendido. EL RGPD establece la necesidad de un consentimiento inequívoco y explícito. Por ello, debemos revisar los protocolos de actuación con los clientes y proveedores, empleados y demás terceros en los que se produzca una cesión de datos, con especial atención a los menores de edad.

EVALUACIONES DE IMPACTO:

En el momento de definir las diferentes operaciones de tratamiento se tendrán en cuenta los principios, derechos y obligaciones que recoge la normativa que sea de aplicación a los tratamientos que se pretenden llevar a cabo. Todo esto, desde la necesidad de gestionar los riesgos que pueden suponer las operaciones de tratamiento para los derechos y las libertades fundamentales.

DELEGADO DE PROTECCIÓN DE DATOS:

Una figura a tener en cuenta es el delegado de protección de datos -DPD-, cuyas funciones principales son las de informar y asesorar al responsable del tratamiento y a los empleados, supervisar el cumplimiento de lo dispuesto en el Reglamento, cooperar con la autoridad de control. La obligación de esta figura variará en función del tamaño de la empresa y del tipo de datos que se traten.

SISTEMAS DE PREVENCIÓN:

Las empresas podrán adherirse a códigos de conducta o certificarse dentro de los esquemas previstos por el RGPD y, además, realizar la notificación de violaciones de la seguridad de los datos a los organismos competentes. Las medidas preventivas incorporadas en el cumplimiento de la protección de datos podrían demostrar que las empresas ofrecen las garantías exigidas por el Reglamento.

AMPLIACIÓN DERECHOS ARCO:

A los tradicionales derechos ARCO incluidos en la LOPD (Acceso, Rectificación, Cancelación y Oposición), se suman otros nuevos:

  • Derecho al olvido
  • Limitación
  • Portabilidad

PRINCIPIO DE RESPONSABILIDAD ACTIVA:

El responsable del tratamiento deberá aplicar medidas técnicas y organizativas apropiadas con el fin de garantizar que el tratamiento es conforme al Reglamento. Estas medidas preventivas pretenden evitar la comisión de futuras infracciones.

PRINCIPIO DE TRANSPARENCIA:

Los avisos legales y políticas de privacidad deberán ser más simples e inteligibles, facilitando su comprensión, además de más completos.

¿Cómo implantar el RGPD en tu empresa?

CEAPS le ofrece el servicio de implantación y auditoría ofreciéndole un novedoso sistema de Gestión ONLINE del tratamiento de datos, que le permitirá tener un pleno control de sus Datos, de una manera sencilla y completa.

Nos encargamos de:

  • Generar toda la documentación necesaria para el cumplimiento del RGPD mantenerla permanentemente actualizada.
  • Documento de seguridad según nivel.
  • Contratos de confidencialidad:
    • Empleados
    • Proveedores
    • Colaboradores y otros
  • Cláusulas legales e informativas (derechos ARCO..).
  • Manual para responsables del tratamiento.
  • Manual y circulares para empleados.
  • Registros de incidencias.
  • Informes de auditorías.