REGLAMENTO PROTECCION DE DATOS: OBLIGACIONES, FINALIDAD E IMPLEMENTACIÓN

¿QUÉ ES EL “RGPD”? 

 ¿CUÁL ES SU FINALIDAD?

El Reglamento Europeo de Protección de Datos (RGPD ) – “Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE” , entró en vigor el 25 de mayo del año 2016, exigible, y aplicable a partir del 25/05/2018.

El RGPD tiene como finalidad garantizar el derecho a la protección de datos de todos los ciudadanos (personas físicas. No jurídicas)

• a los particulares, nos reconoce una serie de derechos, unos ya los teníamos, otros son casi nuevos
• a las empresas, profesionales y organismos públicos o privados, les impone una serie de obligaciones que pretenden proteger a las personas de las cuales las empresas tratan datos personales, garantizando sus derechos, y limitando sus usos y tratamientos.

La nueva norma es de obligado cumplimiento para todas aquellas empresas, autónomos, entidades públicas y privadas que gestionen datos personales, y podrá sancionarse a quien no cumpla.

Con el RGPD, se introduce el cumplimiento activo. Esto es, son las empresas quienes actuarán proactivamente protegiendo los derechos de las personas de las cuales tratan, o podrían tratar datos personales.

En este sentido, serán las entidades, tanto responsables como encargadas de tratamiento, quienes estarán obligadas a demostrar que sus actividades de tratamiento cumplen con los principios recogidos en el RGPD (estableciendo un registro de los datos y de los consentimientos expresos) y registrando ese cumplimiento (demostrando que las personas consintieron).

Para ello, las empresas deberán implementar un protocolo de contratación más detallado, solicitando el consentimiento expreso a la relación concreta, los datos tratados, las finalidades, el plazo, el destinatario de los datos, los derechos del interesado y los tipos de tratamientos:

Registro obligatorio: Ya desde enero de este año todas las empresas deben llevar un registro con los datos de sus clientes.

Consentimiento: Para proporcionar sus datos a cualquier empresa, el usuario debe dar un consentimiento activo y verificable. Es decir, ya no existe el consentimiento implícito.

Tipos de datos: La empresa solo podrá pedir los datos que sean exclusivamente necesarios para llevar a cabo su servicio.

Información al usuario: Para que el usuario esté correctamente informado sobre el tratamiento de sus datos, las empresas deben dejar claro:

• La base legal del tratamiento de datos.
• Los tiempos de retención de esos datos.

Además, la solicitud de consentimiento debe ser inteligible y de fácil acceso (sin uso de argot legal que dificulte su comprensión).

Derecho de acceso: Los usuarios tendrán derecho a saber qué se hace con sus datos, dónde y con qué fin.  Además, la empresa deberá proporcionar una copia de los datos personales, sin cargo, en un formato electrónico.

Derecho al olvido: A partir de ahora el usuario podrá solicitar la eliminación de datos en tres circunstancias:

• Los datos han sido obtenidos de forma ilícita.
• Los datos ya no son necesarios.
• El usuario ha retirado su consentimiento.

Delegado de protección de datos: esta nueva figura, que será el responsable de supervisar el cumplimiento de la LOPD en la empresa Debe aparecer en cualquier empresa que use bases de datos de organismos públicos o que se dedique al tratamiento de datos masivo.

Elena Sánchez Hormaeche