Innovaciones tras el nuevo Reglamento General de Protección de Datos

Publicado el viernes, 15 junio 2018

Maria Angeles Martínez González, abogada de Bufete Rosales.

En BUFETE ROSALES, podemos ayudarle a realizar la adaptación en su actividad empresarial, del Reglamento General de Protección de Datos (UE) 2016/679 de 27 de abril de 2016, Reglamento que deroga la anterior Directiva 95/46/CE. El espíritu de esta norma reside en protege derechos y libertades fundamentales de las personas ciudadanas de la Unión Europea, como lo son los datos personales de los usuarios, en una sociedad cada vez más digitalizada, provocando una mutación en todo negocio que lleve aparejado el uso de datos de una persona.

Maria Angeles Martínez González, abogada de Bufete Rosales

Nuestro principal objetivo es que dicha adaptación al Reglamento General de Protección de Datos, sea con carácter preventivo, es decir asegurar que los datos personales que su organización, empresa, autónomo u administración trate de una persona física, identificada o inidentificable, sea con la máxima transparencia e información al titular de sus datos personales, porque si bien es cierto que desaparece la obligación de notificar y registrar a la Agencia Española de Protección de Datos los ficheros, nace la obligación de registro de actividades de tratamiento, que habrá de llevarse de forma interna y tendrá que identificar al responsable de tratamiento y explicitar si hay cesiones o no de dichos datos personales recabados, describir la finalidad de ese tratamiento de datos, enumerar las categorías del interesado, fijar el detalle de categorías de datos tratados hemos de destacar un nuevo grupo de datos especiales como son los datos biométricos y genéticos y finalmente se ha de registrar si hay o no transferencia internacional de datos  .

Una modificación sustancial que introduce el Reglamento es en atención al  consentimiento del titular de los datos personales  para ser tratados, desde el 25 de mayo de 2018  ha de ser prestado de modo expreso y no cabrá consentir por inacción o tácitamente como venía sucediendo hasta ahora.

Priman los derechos de los usuarios frente a los intereses comerciales que pueda tener la propia organización que está realizando el tratamiento de datos. Y para asegurarlo, es ahora el encargado de tratamiento el llamado a demostrar que se cumplen las medidas de seguridad de los datos personales desde el inicio. Sólo cabrá recabar los datos para el fin encomendado bajo el parámetro de proporcionalidad, es decir no se podrá contar con datos personales que no sean necesarios para la finalidad determinada, luego acabado el servicio se tendrán que dejar de utilizar en función del  tiempo que se haya pactado.

Destacar que a los conocidos derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) se suma el derecho al olvido, la limitación de uso prohibiendo así  la selección de perfiles y el derecho a la portabilidad.

¿Cuál es nuestra dinámica de trabajo?

  1. Concertamos una cita con usted tan extensa o breve como las necesidades de su empresa, sea en nuestro despacho o en sus oficinas.

En esta fase nuestros especialistas tanto técnicos como legales en protección de datos sabremos depurar sus necesidades a corto, medio y largo plazo

2. Realizaremos el análisis por cada uno de los intervinientes de su empresa, empleados, clientes, proveedores, clientes potenciales, etc.

Para ello es imprescindible que identifiquemos sus sistemas de seguridad y posibles riesgos a los que se enfrentan con el tratamiento de datos personales. Y redactaremos aquellos contratos o adendas a los mismos en pro de su seguridad, confidencialidad y demás principios y obligaciones que  estimemos convenientes para realizar la adecuación. Al igual que realizaremos las adaptaciones en sus cláusulas de política de seguridad y privacidad de su página web y herramientas vía internet.

Ello implica analizar  y  fijar el esquema de flujos de datos, tanto desde una vertiente técnica como jurídica.

  • Evaluaremos cómo está organizado el sistema de seguridad físico (de esos archivos “bajo llave” o informáticos) así como el impacto, ello conlleva realizar un análisis de flujos de Información en la empresa, personal con autorización.
  • Cada tratamiento identificado en el mapa de flujos será revisado jurídicamente
    • Cámaras de videovigilancia.
    • Gestión de RR.HH. o Campañas de email marketing. o Gestión laboral de empleados. o Gestión de clientes y clientes potenciales.
    • Etc.
  •  Detectaremos aquella mala praxis de empresa que nos puede provocar una brecha de seguridad
  • Les ofreceremos un catálogo de medidas preventivas o correctoras.
  • Desde BUFETE ROSALES, podemos ofrecerle Delegado de Protección de Datos, contamos con profesionales especializados para ofrecerle este servicio.

Con todo ello conseguiremos  que se minimicen las posibilidades de incurrir en un sanción por esta materia tras el endurecimiento de las mismas, el poder coercitivo se ha agudizado, pasando de una sanción máxima prevista de 600.000 a 20.000.000€ o el 4% de su facturación, la cantidad que resulte más elevada.

Queremos estar cerca del cliente, examinar las particularidades de su empresa de modo minucioso, identificar las brechas de seguridad y proponer medidas correctoras para minimizar riesgos de una sanción. Para ello nuestro servicio está orientado a las  diferentes fases descritas dando cobertura desde una perspectiva tanto técnica como jurídica.

Nuestro trabajo le dará la satisfacción de haber adaptado su actividad empresarial a la normativa vigente con la filosofía de que en la  prevención encontraremos su éxito y su seguridad.

Sobre el autor

La redacción de Lawyerpress NOTICIAS la componen periodistas de reconocido prestigio y experiencia profesional. Encabezado por Hans A. Böck como Editor y codirigido por Núria Ribas. Nos puede contactar en redaccion@lawyerpress.com y seguirnos en Twitter en @newsjuridicas

Comenta el articulo