Cómo se aplicará en tu empresa el nuevo reglamento de protección de datos

sábado, 28 de enero de 2017|17:00



Siendo hoy el Día europeo de la protección de datos, vamos a realizar un breve análisis de los puntos clave del nuevo Reglamento de Protección de Datos de la UE teniendo en cuenta que, aunque ya ha entrado en vigor, no será aplicable hasta mayo de 2018. Pero siguiendo la máxima de este Reglamento que dice que es preferible prevenir que curar, os destacamos aquellos aspectos con los que las Start Ups se deben familiarizar para realizar una progresiva adaptación a la nueva legislación.


El Reglamento reconoce el derecho de toda persona a obtener una copia de los datos personales objeto del tratamiento y trata de manera particular la obligación de obtener un consentimiento expreso y el derecho al olvido.

La necesidad de consentimiento de la persona concernida al tratamiento de sus datos personales requiere de un acto afirmativo claro que manifieste su voluntad libre, específica, informada e inequívoca como puede ser una declaración por escrito, inclusive por medios electrónicos, o una declaración verbal. El responsable del tratamiento de datos en tu empresa debe ser capaz de demostrar que se ha dado dicho consentimiento.

Otro supuesto importante, el derecho al olvido, reconocido por el Tribunal de Justicia de la UE, se recoge en el Reglamento y permitirá la supresión de datos personales e información si la persona ha retirado su consentimiento o se opone al tratamiento de sus datos personales. Además de su eliminación en la empresa, el responsable del tratamiento que haya hecho públicos datos personales estará obligado a informar a otros responsables que estén tratando tales datos de la solicitud del interesado de borrar su información personal.

Otra novedad en el nuevo reglamento de protección de datos es la necesidad de informar sobre el tiempo de conservación de datos por parte del responsable del tratamiento, garantizando que se límite a un mínimo estricto. Por tal motivo el responsable del tratamiento ha de establecer plazos para su supresión o revisión periódica.

Cuando se produzca una violación de la seguridad de los datos, el responsable debe notificarla a la autoridad de protección de datos competente sin dilación indebida  y, a ser posible, dentro de las 72 horas siguientes a que el responsable tenga constancia de ella.

En el nuevo reglamento de protección de datos se suprime la obligación general de notificar ficheros de datos personales, centrándose en operaciones de tratamiento que entrañen un alto riesgo para los derechos y libertades de las personas físicas.

A partir de este Reglamento se prevé la creación de organismos de certificación oficial en materia de protección de datos, no recogido en la LOPD y que permitiría acreditar el cumplimiento normativo.

El Reglamento europeo de Protección de Datos que entró en vigor el 25 de mayo de 2016 no será aplicable hasta el 25 de mayo de 2018, siendo vigente hasta esa fecha la Ley Orgánica de Protección de Datos (LOPD).

En la AGPD puedes consultar documentos como una ‘Guía del Reglamento para responsables de tratamiento’, ‘Directrices para elaborar contratos entre responsables y encargados’, y una ‘Guía para el cumplimiento del deber de informar’ que avanzan las novedades del Reglamento de Protección de Datos de la UE.

No hay comentarios:

Publicar un comentario