NUEVO REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (DERECHOS Y OBLIGACIONES)

El próximo 25 de mayo entrará en vigor el nuevo Reglamento Europeo de Protección de Datos (RGPD), que supone un cambio trascendental para empresas, autónomos y profesionales, en su condición de responsables del tratamiento de datos.

Entre las novedades más destacadas del nuevo RGPD señalamos el principio de responsabilidad proactiva, que exige una actitud más responsable, aplicada y activa por parte de las empresas, autónomos y profesionales, frente a todos los tratamientos de datos personales que lleven a cabo, para lo que tendrán que aplicar medidas técnicas y organizativas ajustadas y proporcionadas para garantizar y poder demostrar que el tratamiento de datos se realiza conforme a la nueva normativa y que esa gestión se lleva a cabo con la finalidad de garantizar su cumplimiento observando la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como el riesgo para los derechos y libertades de las personas.

El RGPD, al igual que la anterior normativa en protección de datos, también reconoce los derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO) de las personas físicas pero modificando el procedimiento para poder ejercerlos, haciéndolo más sencillo para las personas físicas interesadas e incorporando la regulación de dos nuevos derechos; el derecho al olvido y el derecho a la portabilidad de los datos y limitación de tratamiento.

Con el RGPD, son distintas las obligaciones de control que tendrán lugar en el seno de la empresa o en su actividad como autónomo o profesional con respecto a la normativa anterior. Entre ellas, deberán incorporar, en los casos que proceda, la figura del Delegado de Protección de Datos, llevar un Registro de Actividades de Tratamiento y realizar una Evaluación de Impacto de Tratamiento de Datos. El Delegado de Protección de Datos será el encargado de asesorar sobre todos los asuntos en materia de protección de datos. Asimismo, supervisará el cumplimiento de la normativa aplicable y, si se diese el caso, cooperar con las autoridades y actuar como punto de contacto en caso de que se plantee alguna cuestión relacionada con la privacidad. Los Registros de Actividades serán realizados tanto por los responsables como por los encargados de tratamiento, se hará por escrito y con información detallada acerca de cada operación de tratamiento de datos que realicen; y, por último, las Evaluaciones de Impacto se llevarán a cabo en los supuestos en los que un tratamiento entrañe un alto riesgo para los derechos y libertades de las personas físicas, en especial por el uso de nuevas tecnologías.

Desde Proasa Sevilla tenemos especial interés en que nuestros clientes se encuentren informados de sus obligaciones al objeto de que adopten las medidas que consideren más adecuadas para que se encuentren dentro de la legalidad vigente y con ello eviten la imposición de sanciones, que para el supuesto concreto que tratamos de protección de datos son muy elevadas. Aunque no se establecen inicialmente cuantías mínimas, las máximas son mucho más altas que en la norma anterior, pudiendo alcanzar los 20 millones de euros, en función del artículo que haya sido vulnerado.

Proasa Sevilla cuenta con un departamento especializado en asesoramiento de protección de datos desde 2012 y se encuentra a su disposición para la realización de una labor que resulta compleja y tediosa para la mayoría de las empresas, que desconocen los entresijos y requerimientos en materia de protección de datos. Entre los servicios que prestamos en asesoramiento en protección de datos se encuentran los siguientes:

- Análisis de la empresa y de sus ficheros de datos personales, de las categorías de los mismos y de las medidas técnicas y organizativas.

- Notificación, si procede, de los ficheros con datos personales a la AEPD

- Atención a las consultas que nos efectúe el cliente en materia de protección de datos relacionadas con su actividad.

- Elaboración de la documentación interna necesaria a partir de toda la información recabada (registros, medidas técnicas y organizativas, análisis de riesgo, evaluación de impacto, y de la obligatoriedad del Delegado de Protección de Datos si procede).

- Elaboración de la documentación necesaria para la toma de datos, atención al ejercicio de los derechos de los afectados, relación con empleados y empresas externas (cláusulas de confidencialidad, información y consentimiento, comunicaciones, notificaciones y contratos).

- Mantenimiento y actualización de las obligaciones en la materia.

- Auditorias obligatorias, auditorias voluntarias y revisiones técnicas que procedan.

Delegado de Protección de Datos (podemos asumir esta función si nos la asigna).

Si estuviera interesado en que le prestáramos nuestros servicios de asesoramiento en protección de datos puede contactar con nuestro Despacho para que le elaboremos un presupuesto personalizado y si fuera de su interés, proceder a la celebración del correspondiente contrato de prestación de servicios para poder iniciar las gestiones y tareas que fueran precisas en esta materia.

Con nuestra gestión en protección de datos, además de ofrecerle la cobertura necesaria para que se encuentre dentro de la legalidad en el marco del nuevo RGPD, podrá comprobar el valor que tiene para su empresa este tipo de información.