Adaptación RGPD de una empresa

Adaptación al RGPD en una empresa

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Con la entrada en vigor del nuevo RGPD en mayo de este año 2018, se van a producir numerosas modificaciones en la LOPD. Esta fecha concreta en la que termina, para los Estados miembros de la Unión Europea, el plazo de dos años que tenían para realizar una adecuada protección de datos en base al Reglamento Europeo 679/2016 de Protección de Datos, que es el que te hemos señalado con sus siglas: RGPD.

Como te decíamos, el margen para que se aplicara el RGPD era de dos años, cumpliéndose el mismo este próximo mayo. La aplicación y las novedades del RGPD, en general, han resultado en uno de los cambios legislativos más importantes que se han producido en todos estos últimos años. Se trata de armonizar la legislación de todos los EEMM de la Unión Europea en materia de protección de datos para que las empresas puedan aportar más seguridad a los ciudadanos en el tratamiento de sus datos, tanto por los poderes públicos como en las empresas privadas.

Adaptación de las empresas a las novedades del RGPD

Entre las empresas, se está produciendo mucha inquietud con respecto a la correcta implantación del nuevo RGPD y sobre las modificaciones de la LOPD. En este caso, una consultaría de LOPD podrá facilitarte todos los puntos que debes tener en cuenta, así como su aplicación práctica en el tratamiento de datos de los ciudadanos y de los mecanismos de control.

Además, cabe señalar que la nueva LOPD que va a complementar el reglamento mencionado, va a entrar en vigor ese mismo día. Una consultoría de LOPD te puede sintetizar todos los puntos que van a resultar de mayor importancia para las empresas y te puede aclarar los puntos más importantes en el ámbito de su aplicación práctica.

1. La carga en la empresa

Como es de esperar, tu empresa tendrá que establecer un compromiso mucho más grande en la protección de datos de los ciudadanos, ya que el RGPD implanta una numerosa y relevante normativa al respecto. No obstante, esto no tiene por qué suponer una carga de trabajo superior, especialmente con los servicios de una consultoría de LOPD.

Es importante que sepas que, si en la actualidad ya tenías una gestión adecuada de la LOPD del 1999, el RGPD va a suponerte una simple continuación o va a reemplazar las medidas que se van a establecer en las empresas. Es decir, nuestro país parte de una base legislativa importante en cuanto a las medidas de seguridad.

2. Los consentimientos en materia de protección de datos

Los cambios más importantes que se van a producir de acuerdo con el RGPD oscilan en torno al consentimiento en el tratamiento de los datos personales. Hasta ahora, habían existido numerosas modalidades para ofrecerlo. Pero ahora tendrás que obtener una declaración expresa de los que estén interesados o, por otro lado, una acción positiva que señale el acuerdo de dicho reglamento.

Esto supone una prohibición de los consentimientos tácitos o por inacción. En las webs, esto significa que no valdrán las casillas que estén premarcadas, y que el consentimiento se tendrá que aplicar a todas y cada una de las modalidades que tu empresa ofrezca. Eso sí, si ya has conseguido un consentimiento previo que cumpliera con los requisitos del RGPD, no tendrás que volver a obtenerlo.

3. Los avisos de la privacidad

Esto te supondrá una revisión exhaustiva de los avisos de legalidad y de las cláusulas informativas. El RGPD incluye una información clara a los ciudadanos cuyos datos vayas a tratar. Es decir, concisa, entendible, que sea fácilmente accesible, que tenga un lenguaje claro, que sea por escrito u otros medios, siempre que todos ellos sean gratuitos.

4. La realización de los contratos con terceros y los encargados de los tratamientos (ET)

Se ha ampliado el contenido de los contratos que se van a firmar con los encargados de tratar los datos personales de terceras personas. Una consultoría de LOPD te podrá ayudar a incluir los aspectos necesarios, a saber, la descripción con detalles de lo servicios prestados, las medidas que van a resultar de aplicación, las transferencias que sean posibles en el tratamiento de datos internacionales o las subcontratas. Los servicios de una consultoría de LOPD te proporcionarán la clave necesaria en la firma de nuevos contratos con terceros que se adapten correctamente al nuevo RGPD.

5. Nivel de seguridad a tener en cuenta en los datos

En la LOPD no se establecían anteriormente diferenciaciones en los tratamientos de los datos. Para una mejora en la protección de datos personales, entre las novedades del RGPD se incluyen categorías especiales de datos, además de dos apartados a señalar: los datos genéricos y los biométricos.

6. Las medidas de seguridad que se establecen en el RGPD

Es en este punto en el que debemos hablar de la responsabilidad proactiva, la cual se acuña internacionalmente con el término de accountability. Esto significa que tu empresa tendrá que aplicar una serie de medidas que resulten necesarias para garantizar los criterios de seguridad obligatorios. Es decir, la integridad, la confidencialidad, la disponibilidad y, por último, la resiliencia.

Esto se establece con la finalidad de que protejas los datos por defecto desde el diseño, a que establezcas medidas técnico-organizativas, a que tengas un registro de tratamientos, evaluaciones, nombramientos de delegados de protección de datos cuando corresponda y que notifiques a los interesados las violaciones en su seguridad.

7. Los registros de ficheros

Aquí, reincidimos en lo que te hemos expuesto en el apartado anterior de crear y llevar un registro en las actividades de tratamiento de los datos de terceros, el cual deberá tener un contenido mínimo.

8. Derecho al olvido y a la portabilidad

Tendrás que permitir a los interesados recuperar sus datos estructuradamente y que sus datos desaparezcan completamente de Internet.

9. La designación del DPO

El nuevo RGPD establece la obligación de designar un delegado de protección de datos según sus cualidades profesionales.

Una consultoría de LOPD podrá poner a tu disposición la aplicación de los mecanismos que necesites en la nueva regulación del RGPD y, además, te ayudará a su exhaustivo cumplimiento de acuerdo con la legalidad vigente.

Artículos relacionados

¿Cómo hay que proceder con los datos especialmente protegidos? En este texto nos vamos a ocupar de explicarte todas las características de los datos especialmente protegidos, que, como su propio nombre indica, requieren una especial atención por parte de las personas y organizaciones que manejen ficheros de dato...
Obligaciones de la LOPD: conócelas todas A la hora de manejar datos personales, existen obligaciones de la LOPD que hay que cumplir. Sin embargo, en muchas ocasiones puede que no las tengas del todo claras o que haya alguna que se te escape. Por esta razón, en este artículo vamos a menciona...
¿Cómo han de cumplir la LOPD y LSSI-CE los comercios minoristas? La LOPD y LSSI-CE son las las dos normas que regulan en nuestro país la protección de los datos personales. La segunda de ellas, por su parte, tiene la particularidad de que afecta a los que se intercambian cuando se produce la prestación de determin...
Datos personales y empresas: claves para garantizar la protección de datos La protección de datos personales es una actividad cada día más regulada y que impone fuertes desafíos a todos aquellos que realizan actividades para las que reciben información de personas físicas. La normativa reciente aprobada en el marco de la Un...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *