NOVEDADES DEL REGLAMENTO DE LA PROTECCIÓN DE DATOS

¿QUÉ SUJETOS ESTÁN OBLIGADOS A SU CONSENTIMIENTO?

Los sujetos que están obligados a su cumplimiento son las empresas y autónomos dentro de la Unión Europea, y como novedad también lo están las empresas que presten sus servicios dentro de la Unión Europea.

La finalidad de esto es conseguir un marco único para la protección de datos favoreciendo así la agilidad en el cumplimiento de la normativa y la disminución de los trámites administrativos.

¿CONSENTIMIENTO?

El consentimiento es una de las principales modificaciones en el reglamento, puesto que hasta ahora bastaba con un consentimiento tácito, en cambio, ahora debe de cumplir cuatro requisitos, ha de ser: LIBRE ESPECÍFICO INFORMADO E INEQUÍVOCO.

Además, dicho consentimiento deberá de ir firmado en un documento independiente de la prestación de servicios en el que se deberá de informar para que se van a usar los datos personales, quien es el responsable del trato de esos datos, cuanto tiempo estarán en nuestra posesión, y para qué fin se usarán.

En este aspecto, hay que destacar el artículo 5 del reglamento, el cual juega un papel importante en las novedades que introduce el reglamento, puesto que establece que habrán de aplicarse medidas para adquirir el consentimiento, así como para demostrar el mismo.

Se suprime además la obligación de inscribir los ficheros en la Agencia Española de Protección de Datos porque se sustituye por un registro de actividades de tratamiento propio que se podrá tener un soporte digital o por escrito.

Además, hay que tener presentes las POLITICAS INFORMATIVAS, en cuanto a:

  • Los datos que se deben de comunicar.
  • Informar sobre el riesgo interno.
  • Los fines del tratamiento de los datos, con la novedad deLIMITACIÓN DE PRIVACIDAD; ¿que quiere decir esto? Que la información personal que se recabe una vez acabe la finalidad tendrá un PLAZO DE CONSERVACIÓN.
  • COMO NOVEDAD, hay que destacar que baja la edad para disponer de información en cuanto a menores, de 14 a 13 años, por lo que a nivel comercial se podrá dirigir a más personas.

Este consentimiento puede obtenerse de manera electrónica, con la NOVEDAD, que deberá de ser ahora el cliente quien marque una casilla de manera voluntaria y no de manera “automática”, que consiente el tratamiento de sus datos personales, consentimiento que no podrá usarse para más de una finalidad.

POR DEFECTO, se deberán de recoger y procesar los datos estrictamente necesarios, el tiempo de retención necesario, el servicio o el producto poseerá unas características de prioridad más altas desde el principio.

PRIVACIDAD POR DISEÑO, deberán de recogerse:

  • Evaluaciones de impacto de privacidad
  • Evaluación integral, detallada, acreditable y documentada.
  • Riesgos en materia de privacidad y controles a implantar.
  • Prohibición del tratamiento cuando los riesgos estén suficientemente evaluados o atenuados, además por cada producto habrá de evaluarse los productos o servicios antiguos que afecten a un elevado número de personas.

En este terreno juegan un papel fundamental los desarrolladores de software y los controladores de sistemas, ya que van a entrar de lleno en los despachos de abogados, en cuanto a que deberemos de dejar pruebas y rastros de dicho consentimiento, la existencia de datos de riesgo, si se conserva su integridad, si se ha controlado su cadena de custodia etc.…

DERECHO DE PORTABILIDAD

Otras de las peculiaridades que introduce el nuevo reglamento es que se deberá de exigir un certificado de cumplimiento de la normativa a los proveedores o terceros con los que trabajemos o bien colaboremos.

CLAÚSULAS DE CONFIDENCIALIDAD

Los sitios en donde haya varios trabajadores como por ejemplo en un despacho de abogados se deberá de revisar las cláusulas de sus contratos y deberán los trabajadores de firmar un compromiso de confidencialidad donde se les informará de las sanciones que habrán de hacer frente en caso de incumplimiento.

PROTOCÓLO DE ACTUACIÓN EN CASO DE INCUMPLIMIENTO O BRECHA DE SEGURIDAD

¿Qué quiere decir esto? Que los datos de nuestros clientes que se hayan podido poner en riesgo, bien porque haya entrado un virus en el ordenador, porque nos lo hayan hackeado, hayamos perdido la copia de seguridad y se hayan perdido todos los datos.

¿Qué debemos hacer? En el caso de no haber un delegado de datos, deberemos de registrar la incidencia y ver qué datos han sido afectados, buscar la información y los riesgos que pueda conllevar a nuestros clientes esa pérdida o intrusismo de información por parte de un tercero.

El paso siguiente será como se establece así en el artículo 13 y 14 del reglamento comunicar en un plazo no superior a 72 horas a la Agencia Española de Protección de Datosla incidencia ocurrida y las soluciones que se han adoptado para solucionarla cuanto antes y además informar de esto al cliente.

DELEGADO DE PROTECCIÓN DE DATOS

Una de las figuras que introduce el nuevo reglamento es el «DELEGADO DE PROTECCIÓN DE DATOS».

Para los despachos de abogados no será necesario salvo que por las actividades que se realicen en ese despacho sean sujetos obligados por la ley de prevención de blanqueo de capitales.

 

Decir que los procuradores no serán obligados a implantar esta figura.

EVALUACIÓN DE IMPACTO EN LA PROTECCIÓN DE DATOS.

¿Qué quiere decir esto? Que sobre todo los despachos de abogados deberán de hacer de aquellos datos de mayor sensibilidad como pueden ser infracciones administrativas o infracciones penales que supongan un riesgo para los derechos y libertades de nuestros clientes.

A grandes rasgos estas son las novedades más relevantes que introduce el nuevo reglamento y que a partir del 25 de mayo deberemos empezar a integrar.

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest

Otros artículos

Incumplimiento del Régimen de Visitas

Incumplimiento del régimen de visitas ¿Qué hacer ante un incumplimiento del régimen de visitas en los casos de divorcio o separación? Esta es una cuestión bastante frecuente que suele darse cuando existen hijos menores de edad y a uno de

Sigue leyendo »

Deja un comentario