PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
¿Qué es la Protección de Datos de carácter personal?
La protección de datos regulada por la Ley Orgánica de Protección de Datos 15/1999 de 13 de diciembre (LOPD) regula el tratamiento de los datos y ficheros de carácter personal independientemente del soporte en el cual sean tratados (informático o no) los derechos de los ciudadanos sobre ellos y las obligaciones de aquellos que los crean o tratan.
La Agencia Española de Protección de Datos es el órgano estatal encargado de velar por el cumplimiento de la misma.
En mayo del 2018 entra en vigor el nuevo Reglamento de Protección de Datos que introduce importantes novedades en la materia.
¿Qué es el Delegado de Protección de Datos (DPO, siglas en inglés, Data Protection Officer)?
El DPO es una nueva figura de la nueva normativa y obligatorio para autoridades, organismos públicos y colegios profesionales, empresas que tengan entre sus actividades principales las operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala, el tratamiento a gran escala de categorías especiales de datos personales.
Deberá contar con conocimientos especializados del Derecho, y obviamente en protección de datos, y con experiencia práctica en la materia.
Es aconsejable que se trate de una persona externa a la empresa.
¿Cuáles son las principales novedades del nuevo Reglamento y proyecto de LOPD?
- La obligación de llevar a cabo las llamadas “evaluaciones de impacto”, esto es, un análisis de los riesgos previos que puede acarrear un determinado sistema de información, producto o servicio al derecho a la protección de datos.
- Se elimina el consentimiento tácito para el tratamiento de los datos, se requiere siempre consentimiento expreso.
- Se prioriza el principio de transparencia en este ámbito, debiéndose informar a los afectados de manera expresa sobre sus derechos ARCO (acceso, rectificación, supresión u oposición al tratamiento de sus datos personales) y se incorporan dos nuevos derechos: derecho al olvido y derecho a la portabilidad.
- Obligación de notificar los fallos de seguridad a la Agencia Española de Protección de Datos (AEPD) en un plazo de 72 horas por parte del responsable o DPO. Este experto tendrá que contar con un sistema efectivo para realizar el reporte o para comunicar el fallo a los afectados, si existiera algún riesgo para sus derechos.
- Gran endurecimiento del régimen sancionador: multas administrativasde 20 millones de euros como máximo o de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, tratándose de una empresa.
¿Es obligatorio la inscripción de ficheros en la AEPD a partir de la entrada en vigor del nuevo Reglamento?
No. Se crea un Registro de Actividades de Tratamiento que viene a sustituir la obligación exigida hasta ahora de inscripción de ficheros en la AEPD, la cual se elimina con la entrada en vigor de este nuevo Reglamento. Las empresas deberán de elaborar ahora un registro con la obligación de tenerlo siempre actualizado y a disposición de la Autoridad de control si ésta se lo solicita y el cual debe de contener:
- Identificación y datos de contacto de responsable, corresponsable, representante y delegado de protección de datos.
- Fines del tratamiento.
- Descripción de categorías de interesados y datos.
- Categorías de destinatarios existentes o previstos (inclusive en terceros países u organizaciones internacionales).
- Transferencias internacionales de datos y documentación de garantías para transferencias de datos internacionales exceptuadas sobre base de intereses legítimos imperiosos.
¿En qué consiste la Evaluación de Impacto de Tratamiento de Datos (EIPD)?
La EIPD es una herramienta que permite evaluar de manera anticipada cuáles son los potenciales riesgos a los que están expuestos los datos personales en función de las actividades de tratamiento que se llevan a cabo con los mismos.
Se trata de una herramienta de carácter preventivo que realiza el responsable del tratamiento para poder identificar, evaluar y gestionar los riesgos a los que están expuestas sus actividades de tratamiento con el objetivo de garantizar los derechos y libertades de las personas físicas.
LOPD
1999-2018 |
NUEVO REGLAMENTO
A partir de 2018 |
Inscripción ficheros en la AEPD | Registro de actividades de tratamiento |
Registro de incidencias | Notificación de brechas a la AEPD |
Derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). | Se amplían los derechos ARCO al derecho al olvido y derecho a la portabilidad. |
Responsable de Seguridad | Delegado de Protección de Datos (DPO) |
Informe de auditoría | Evaluación de Impacto |
Sanciones de 900 a 200.000€ | Sanciones de hasta 20 millones de euros o 4% de la facturación anual. |
Cabe consentimiento tácito. | Consentimiento expreso e inequívoco siempre. |
Firma contrato de encargado de tratamiento de terceros. | Solicitar el certificado al tercero para verificar que cumple la normativa. |
Comparte esto con alguien a quien le pueda interesar:
Información Básica sobre Protección de Datos
Responsable del Fichero:
Coaga Abogados, Consultores y Auditores S.L.P. Calle María Puga Cerdido 11, 15009 A Cotuña
Finalidad:
Responder a la solicitud de contacto planteada.
Legitimación:
Su consentimiento explícito a la hora de enviar este formulario
Destinatarios:
Los profesionales encargados del tratamiento de sus dato y los encargados de dar respuesta a su contacto
Derechos:
Los recogidos en el RGPD
Más información:
Coaga | A Coruña
15009 Matogrande (A Coruña)