¿Cómo aplicar el nuevo Reglamento General de Protección de Datos en mi empresa?

Nos encontramos en un periodo de transición para que las empresas se adapten al nuevo Reglamento General de Protección de Datos (RGPD). Las dudas que afrontan las empresas aún son numerosas. En este artículo trataremos las principales novedades que se incluyen en el marco de medidas que se ha establecido.

¿Qué es la Ley Orgánica de Protección de Datos (LOPD)?

La vigente Ley de Protección de Datos entró en vigor a finales del año 1999 y tiene como objeto garantizar y ofrecer protección de los datos personales para evitar situaciones que puedan afectar a la preservación de su honor, la intimidad personal y familiar.

La alteración, pérdida o tratamiento o acceso no autorizado a los datos son acciones susceptibles de sancionar independientemente si se trata de un soporte informático o manual. Esto obliga a que, tanto entidades públicas como privadas, tomen medidas que aseguren la protección de datos que manejan.

El Nuevo Reglamento General de Protección de Datos

El Reglamento General de Protección de Datos entró en vigor en mayo del 2016, estamos inmersos, por tanto, en un periodo de transición. Este reglamento es a nivel europeo y afecta a todos los estados miembros. El objetivo de este Reglamento de Protección de Datos es unificar el marco legal sobre el tratamiento de los datos y la privacidad en los países adheridos a la Unión Europea.

En mayo del 2018 todas las organizaciones deben de estar adaptadas y cumpliendo sus obligaciones en la materia de protección de datos. Hasta ese momento, sigue vigente y siendo aplicable la normativa española.

protección de datos

El Reglamento de Protección de datos se limita a regular cuestiones básicas sin especificar el modo en el que se deben cumplir. A pesar de tener ámbito europeo, esto hace que la legislación local tenga aún un papel predominante en materia de protección de datos, en el caso de España es la Agencia Española de Protección de Datos.

Además de ser aplicable a las organizaciones de la Unión Europea, también se aplicará a entidades o responsables que no pertenezcan a la Unión Europea, pero que mantengan relaciones o vínculos en materia de oferta de bienes o servicios con ciudadanos europeos.

 

Para ello, estas entidades tendrán que designar a un representante en la Unión Europea que actuará de intermediario entre las autoridades que se ocupan de la supervisión del cumplimiento del reglamento y de los ciudadanos. Siempre figurará el nombre del intermediario y sus datos de contacto en la información que se brinda a los interesados relativa al tratamiento de los datos personales.

Con este nuevo cambio se le ofrece a los ciudadanos de los estados miembros un sistema de seguridad extra ya que hasta ahora no era necesario estar ubicado en el territorio. Es un modo de poder tener más confianza en estas empresas ya que, hasta ahora, las empresas extranjeras que utilizaban datos de ciudadanos de la Unión Europea, se regían bajo normativas de protección de datos de otros países, algunas de ellas bastante simples.

Principales novedades del nuevo Reglamento de Protección de Datos

En la actualidad, nos encontramos con un entorno digital en el que los avances e innovaciones tecnológicas están a la orden del día. Debido a esto, en el ámbito empresarial, es de gran importancia que las compañías se adapten al Reglamento General de Protección de Datos para poder transmitir tranquilidad y confianza en el sector. Para conseguirlo, han introducido novedades, a continuación, comentamos las principales:

Sistema de recogida de datos nuevo. El consentimiento para la cesión de datos debe ser libre, específico informado e inequívoco. De este modo se desestima el consentimiento tácito que se usaba hasta la fecha. El sistema de recogida de datos será mucho más exhaustivo y completo ya que las cláusulas informativas de privacidad deben incluir distintos parámetros como la duración del plazo de conservación de los datos o los datos de contacto del delegado de protección de datos.

protección de datos

Mejora de los derechos de los interesados. Siguen vigentes los derechos de acceso, rectificación, cancelación y oposición. Se amplían al incluir los derechos al olvido y el de la portabilidad de los datos. Con el derecho al olvido se puede llegar a borrar el rastro de uno mismo en Internet, pinta como un proceso laborioso pero posible ya que ahora viene reconocido en un derecho. El derecho a la portabilidad implica que, si se están tratando los datos de modo automatizado, puede solicitarse la recuperación de los mismos en un formato que se pueda facilitar su traslado. Con estas nuevas aportaciones se mejora el control y la capacidad de decidir de los individuos sobre sus datos personales confiados a terceros.

Evaluar el impacto en la protección de datos. La Evaluación del Impacto en la Protección de Datos Personales (PIA según sus siglas en inglés) es una herramienta que optimiza la seguridad de los datos durante todo su ciclo de vida. Según los resultados obtenidos, se aplicarán medidas correctoras en materia de seguridad.

Creación del puesto de Delegado de Protección de Datos (Data Protection Officer). Será el encargado de centralizar la gestión de los datos dentro de las entidades, algo así como un auditor interno que además de tratar los datos, valore los riesgos y proponga soluciones. Puede ser una persona de la plantilla o contratado externamente.

Mantenimiento de un registro de las actividades relativas al tratamiento de datos. Al sistematizar estas actividades en el registro, se facilita el control de la protección de datos por parte de las autoridades competentes.

Notificación de incidencias de seguridad en la protección de datos. Se debe avisar a la autoridad competente dentro de las 72 horas siguientes a la violación de la seguridad de los datos que se manejan.

Inclusión de certificados y sellos. La introducción de mecanismos de certificación que demuestren las buenas prácticas de la empresa en materia de protección de datos proporciona seguridad al saber que se están cumplimiento las directrices europeas. Estos sellos confieren una ventaja competitiva frente a la competencia y una mejora de la reputación.

protección de datos

Cambios en las transferencias de datos internacionales. Si se realiza una transferencia de datos usando las cláusulas contractuales tipo que establece la Unión Europea u otra autoridad de control ya no se necesita la autorización de la Agencia Española de Protección de Datos.

Cambio en el predominio de las autoridades competentes. La autoridad competente en materia de protección de datos de referencia será la del territorio donde tenga las instalaciones principales la empresa. En caso de ser un conglomerado de empresas se toma como referencia la ubicación de su sede principal.

Endurecimiento de las sanciones. Se ha establecido un nuevo régimen sancionador en caso de incumplimiento de alguna de las cláusulas del nuevo Reglamento General de Protección de Datos.

El Reglamento General de Protección de Datos en las empresas

Las empresas, para poder mantener una buena disciplina en protección de datos, deben ser conscientes de los diferentes canales de entrada de datos con los que cuentan. Es esencial comprobar que, en caso de que sea necesario por la finalidad que tengan esos datos, cuentan con el consentimiento para su tratamiento. Para evitar malos resultados en posibles reclamaciones, es muy importante conservar un justificante que refleje ese consentimiento para el tratamiento de los datos personales.

La puesta en marcha del Reglamento hace que las empresas, tanto públicas como privadas, refuercen su compromiso con la protección de datos de terceros. Con esto no se quiere decir que las compañías sufran una carga mayor de responsabilidades ya que en la mayoría de los casos solo se tendrá que cambiar la forma en la que se gestionan los datos.

Muchas de las nuevas medidas que recoge el Reglamento son continuación de otras que ya existían o directamente las reemplaza por otras, como ocurre con las que se refieren a la seguridad o a la obligación de documentación.

protección de datos

En otras, sin embargo, como en la creación de la figura del delegado de protección de datos, simplemente se formaliza con una norma tareas que ya se hacían habitualmente en la empresa.

Las empresas deben determinar las medidas que van a aplicar y el modo en que lo harán. Para ello es conveniente realizar un análisis de riesgo, como con unos tratamientos de datos sencillos en operaciones simples, para comprobar el grado de afectación de sus sistemas de protección de datos. Se estima que, en un corto periodo de tiempo, las autoridades europeas y la Agencia Española lanzarán una serie de herramientas para facilitar la valoración de estos riesgos y unas recomendaciones para la aplicación de las medidas. Puedes consultar tus dudas aquí.

Conclusiones sobre los cambios en la protección de datos

Establecer un sistema sólido de protección de datos en una empresa es esencial para cumplir con las medidas que se recogen en el Reglamento. Son muchos factores los que hay que tener en cuenta para ello: conocer la normativa, evaluar los riesgos, evitar brechas de seguridad o comenzar a usar nuevos términos como el derecho a la portabilidad.

Las empresas tendrán que implicarse un poco más de lo que venían haciendo hasta ahora para conseguir cumplir las medidas de protección de datos establecidas, pero en estas tareas estarán respaldadas por la figura del Delegado de protección de datos.

Los datos de las personas han comenzado a tener relevancia de un tiempo a esta parte. A la gente no le gusta ser bombardeada con emails comerciales que no han solicitado o con llamadas de empresas que ni las conocen.

El boom de Internet y de las redes sociales han hecho también que la privacidad tenga un valor que antes no se apreciaba tanto. Es por esto que la gente no está dispuesta a estar expuesta a intromisiones en su vida a través de sus datos y protestan por ello.

Si eres empresa, no te la juegues con este tema de protección de datos. Acciones como pedir el consentimiento siempre al ciudadano a la hora de registrar sus datos o no comprar bases de datos de terceros harán que te evites reclamaciones, denuncias y sanciones.

En CTMA contamos con una sólida experiencia para aplicar en tu empresa todas las soluciones necesarias en materia de protección de datos. Aportamos seguridad y confianza para la implantación del nuevo marco que contempla el Reglamento General de Protección de Datos.

Si te ha gustado el contenido, compártelo con tus conocidosShare on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Email this to someone

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies