8 Cambios para ponerte al día en Protección de Datos

Privacidad y protección de datos

Probablemente estés recibiendo notificaciones de empresas, suscripciones a boletines o incluso del propio GOOGLE o FACEBOOK pidiendo que revises la privacidad de tu cuenta. Eso es porque se están poniendo al día con el nuevo reglamento general de protección de datos (RGPD), la nueva Ley de Protección de Datos que sustituye a la LOPD.

A pesar de su aprobación en 2016, el próximo 25 de mayo de 2018, será obligatoria su implantación en todos sus aspectos.

¿Pero que es todo esto de la Protección de datos? No es más que el tratamiento de los datos de carácter personal que nos conciernen a las personas físicas. Y lo que se pretende es que este tratamiento sea lo más transparente posible.

Os vamos a enumerar las principales novedades para que podáis cuñadear a gusto en comidas de empresa:

 

1. Unificación de la normativa. 

“Una ley para gobernarlos a todos.
Una ley para regular los datos, una ley para asegurar los datos de todos y alejarlos de las infracciones”
.

La comunidad europea unifica las leyes existentes para facilitar la cooperación entre autoridades policiales y judiciales. Con esto pretende garantizar los derechos de los ciudadanos en materia de privacidad y protección de datos para evitar que por ejemplo que se trasladen datos a través de plataformas como FACEBOOK.

 

2. Derecho al olvido.

Esto quiere decir que cualquier persona tiene derecho a bloquear, suprimir cualquier información personal aplicada a los buscadores de internet. Es tan fácil como acudir al buscador que trata nuestros datos y solicitar la retirada de información personal.
GOOGLE nos lo pone más fácil a la hora de eliminar nuestra información personal gracias a esta web: Retirada de información personal

 

3. Derecho a la portabilidad de los datos personales de una empresa a otra.

Este derecho permite por un lado solicitar una copia de los datos que se están tratando y por otro poder trasladar estos datos de una plataforma a otra (de un proveedor de servicios a otro), siempre que estos datos estén sometidos a tratamiento automatizado (tratamiento electrónico)

En caso de no facilitar una copia de los datos que se están tratando o impida su transmisión el responsable del fichero puede ser sancionado con una multa de hasta 500.000€ o el 1% de la facturación de la empresa.

 

4. Titular, responsable y encargado… ¿y el Delegado?

Titular: persona física titular de los datos objeto de tratamiento.
Responsable del fichero o del tratamiento: persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento, aunque no lo realizase materialmente.
Encargado del tratamiento: la persona física o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o del responsable del fichero, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio.
Delegado: entre sus funciones está la de informar al responsable y al encargado, supervisar el cumplimiento de la normativa y cooperar con la AEPD. El delegado no es una figura obligatoria dentro de la organización.

 

5. Transferencia de datos internacional.

Cada vez que guardamos datos de carácter personal en la nube, ya sea Google Drive, iCloud o Mega, realizamos transferencias internacionales de datos. Pero, ¿cómo puedo adaptar las transferencias a terceros países?

Hay 2 requisitos para adaptar las transferencias internacionales de datos: el primero es pedir autorización a la Agencia Española de Protección de Datos (AEPD) y el segundo es firmar un contrato entre el responsable y el encargado del tratamiento de datos. Las clausulas del contrato están recogidas en la Decisión 2010/87/UE.

 

6. Régimen Sancionador.

Hasta 20.000.000€ o el 4% del volumen de negocio anual global para los responsables y encargados de los ficheros que infrinjan las normas de protección de datos. En caso de que la infracción sea leve, o si la multa impuesta es desproporcionada para una persona física, en lugar de multa, se le impondrá un apercibimiento.

 

7. Brechas de seguridad.

En el caso de que hackeen nuestra base de datos, la obligación del responsable del tratamiento es notificar a la autoridad de control sobre la incidencia. Esta notificación debe hacerse en la primeras 72 horas después de haberse detectado la brecha tanto a la autoridad competente.

¡Ojo! Si no se notifica de la brecha, el responsable puede ser sancionado con hasta 10.000.000€ o el 2% del volumen del negocio anual global.

 

8. Elaborar el registro de actividades de tratamiento.

Actualmente, es obligatorio inscribir los ficheros en la AEPD por parte de aquellos que tratan datos. Pero a partir del 25 de mayo de 2018, el responsable deberán llevar un registro de actividades de tratamiento.
El responsable deberá especificar en el registro:

  • qué datos recoge
  • con qué fin los trata
  • a quién o quiénes los comunica
  • si los transfiere a terceros países
  • qué medidas técnicas y organizativas aplicará para preservar su seguridad
  • cuándo podrá suprimirlos.

 

Entonces, ¿cómo me adapto al nuevo reglamento Europeo?

Contacta con uno de nuestros consultores y te lo explicamos paso a paso para que cumplas con todas las obligaciones.

Comparte en tus redes sociales
Share on Facebook
Facebook
Share on Google+
Google+
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin

Deja un comentario