REGLAMENTO PROTECCION DE DATOS: OBLIGACIONES, FINALIDAD E IMPLEMENTACIÓN
- 26/11/2018
- Posted by: Martín Laucirica
- Categoría: Mercantil
¿QUÉ ES EL “RGPD”?
¿CUÁL ES SU FINALIDAD?
El Reglamento Europeo de Protección de Datos (RGPD ) – “Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE” , entró en vigor el 25 de mayo del año 2016, exigible, y aplicable a partir del 25/05/2018.
El RGPD tiene como finalidad garantizar el derecho a la protección de datos de todos los ciudadanos (personas físicas. No jurídicas)
- a los particulares, nos reconoce una serie de derechos, unos ya los teníamos, otros son casi nuevos
- a las empresas, profesionales y organismos públicos o privados, les impone una serie de obligaciones que pretenden proteger a las personas de las cuales las empresas tratan datos personales, garantizando sus derechos, y limitando sus usos y tratamientos.
La nueva norma es de obligado cumplimiento para todas aquellas empresas, autónomos, entidades públicas y privadas que gestionen datos personales, y podrá sancionarse a quien no cumpla.
Con el RGPD, se introduce el cumplimiento activo. Esto es, son las empresas quienes actuarán proactivamente protegiendo los derechos de las personas de las cuales tratan, o podrían tratar datos personales.
En este sentido, serán las entidades, tanto responsables como encargadas de tratamiento, quienes estarán obligadas a demostrar que sus actividades de tratamiento cumplen con los principios recogidos en el RGPD (estableciendo un registro de los datos y de los consentimientos expresos) y registrando ese cumplimiento (demostrando que las personas consintieron).
Para ello, las empresas deberán implementar un protocolo de contratación más detallado, solicitando el consentimiento expreso a la relación concreta, los datos tratados, las finalidades, el plazo, el destinatario de los datos, los derechos del interesado y los tipos de tratamientos:
Registro obligatorio: Ya desde enero de este año todas las empresas deben llevar un registro con los datos de sus clientes.
Consentimiento: Para proporcionar sus datos a cualquier empresa, el usuario debe dar un consentimiento activo y verificable. Es decir, ya no existe el consentimiento implícito.
Tipos de datos: La empresa solo podrá pedir los datos que sean exclusivamente necesarios para llevar a cabo su servicio.
Información al usuario: Para que el usuario esté correctamente informado sobre el tratamiento de sus datos, las empresas deben dejar claro:
- La base legal del tratamiento de datos.
- Los tiempos de retención de esos datos.
Además, la solicitud de consentimiento debe ser inteligible y de fácil acceso (sin uso de argot legal que dificulte su comprensión).
Derecho de acceso: Los usuarios tendrán derecho a saber qué se hace con sus datos, dónde y con qué fin. Además, la empresa deberá proporcionar una copia de los datos personales, sin cargo, en un formato electrónico.
Derecho al olvido: A partir de ahora el usuario podrá solicitar la eliminación de datos en tres circunstancias:
- Los datos han sido obtenidos de forma ilícita.
- Los datos ya no son necesarios.
- El usuario ha retirado su consentimiento.
Delegado de protección de datos: esta nueva figura, que será el responsable de supervisar el cumplimiento de la LOPD en la empresa Debe aparecer en cualquier empresa que use bases de datos de organismos públicos o que se dedique al tratamiento de datos masivo.
Elena Sánchez Hormaeche