El Reglamento General de Protección de Datos (RGPD) de la UE comenzará a aplicarse a partir del próximo 25 de mayo. Antes de eso, deberá ser aprobada una nueva Ley Orgánica de Protección de Datos (LOPD) que sustituirá a la actual y de la que ya se conoce la primera versión del anteproyecto. Por ello, es necesario conocer los requisitos que debe cumplir tu empresa para adaptarse a la nueva normativa.
Con la aplicación de este Reglamento a partir de mayo de 2018 (la normativa entró en vigor en 2016, aunque su cumplimiento no será exigible hasta dicha fecha) y la nueva LOPD se promueve la existencia de un marco europeo común en este ámbito. Todas las empresas españolas que traten datos de carácter personal deben revisar las obligaciones y requisitos que han de cumplir. Entre las novedades más importantes destacan:
- Las empresas públicas y aquellas prestadoras de servicios de la sociedad de la información deberán designar un delegado de protección de datos o DPO, una nueva figura, que puede ser interna o externa, y que se encargará de informar y asesorar sobre obligaciones, supervisar el cumplimiento, cooperar con la autoridad de control y actuar como interlocutor con los titulares de los datos.
- Aquellas empresas que sufran una violación de seguridad tendrán la obligatoriedad de hacerla pública en un plazo de 72 horas, además de comunicar la misma a los usuarios, clientes o empresas afectadas.
- Se introducen nuevos elementos, entre ellos el derecho al olvido y el derecho a la portabilidad, que aumentan la capacidad de decisión y control de los ciudadanos sobre los datos personales que facilitan a terceros
- Se deberán evitar las fórmulas especialmente farragosas y que incorporan remisiones a los textos legales. Las clausulas informativas deberán explicar el contenido al que inmediatamente se refieren de forma clara y accesible para los interesados, con independencia de sus conocimientos en la materia
- Se establece una lista exhaustiva de la información que debe proporcionarse a los interesados (más amplia que la que actualmente contiene la LOPD) y que añade:
o Base jurídica del tratamiento.
o Intención de realizar transferencias internacionales.
o Datos del Delegado de Protección de Datos (si lo hubiere).
o Elaboración de perfiles.
- El anteproyecto de Ley alude específicamente al consentimiento, excluyendo el llamado consentimiento tácito. Con la entrada en vigor de la nueva legislación será necesaria una declaración o una clara acción afirmativa del afectado. Además se fija en trece años la edad a partir de la cual el menor puede prestar su consentimiento para asimilar el sistema español al de otros Estados de nuestro entorno.
La aplicación del nuevo Reglamento General de Protección de Datos implica por tanto para las empresas, realizar por un lado una gestión preventiva de la privacidad y la seguridad de los datos, y, por otro lado, acreditar el cumplimiento y la gestión de responsabilidades.
Si quieres más información puedes consultar la Guía del Reglamento General de Protección de Datos así como la herramienta Facilita RGPD lanzada por la Agencia Española de Protección de Datos para facilitar la adaptación de empresas a la nueva Ley.