El pasado 28 de enero de 2018 se celebró el Día Europeo de la Protección de Datos, siendo este año especialmente relevante, debido a que, como venimos anunciando desde AEMES, el próximo día 25 de mayo, entrará en vigor el nuevo Reglamento General de Protección de Datos (RGPD).
Aprovechamos esta ocasión para recordaros las novedades con respecto a la anterior LOPD:
- El tratamiento de datos de personas fallecidas (art. 3): permite que los herederos puedan solicitar el acceso los datos de las personas fallecidas, así como su rectificación o supresión.
-El tratamiento de datos en el sistema interno de denuncias en una empresa (art. 24), en que la licitud del tratamiento proviene de la existencia de un interés público
- Las medidas de responsabilidad activa (arts. 28-32): Los responsables de los ficheros pasan de una responsabilidad pasiva-reactiva a una responsabilidad proactiva, integrada por una serie de nuevas obligaciones para los responsables del fichero y encargados del tratamiento (de datos). Por ello, se ha de proceder a implementar en la entidad todas las medidas necesarias para cumplir con los principios de protección de datos y poder demostrarlo, debiendo, por tanto, documentar toda su actuación
- El derecho de supresión y el derecho a la portabilidad de los datos (arts. 15 y 17): incorpora dos nuevos derechos: el Derecho a la portabilidad de los datos, por el que se puede obtener una copia de los datos personales en formato electrónico para cederlos a otra compañía, y el Derecho de supresión (o derecho al olvido), que permite impedir la difusión de información personal a través de internet cuando su publicación no cumpla los requisitos previstos.
- El delegado de protección de datos (DPO): es una nueva figura que incorpora el Proyecto de Ley como responsable de seguridad. Su función será preventiva, proactiva, supervisora y establecerá y coordinará el protocolo de protección de datos en la organización. Puede tener un carácter obligatorio o voluntario, que puede estar o no integrado en la organización del responsable o encargado y ser tanto una persona física como jurídica.
-El consentimiento (art. 6): exige que el consentimiento sea una “clara acción afirmativa”, sin que sea válido el consentimiento tácito y fija el límite de edad para prestar el consentimiento en los 13 años (art. 7).
- Información y transparencia: El derecho del interesado a obtener información sobre el tratamiento de sus datos y el deber del responsable del fichero de informar sobre el tratamiento de datos de carácter personal que realiza. Se recoge la denominada “información por capas”, facilitando al afectado la información básica, si bien, facilitándole una dirección electrónica u otro medio que permita acceder de forma sencilla e inmediata a la restante información.
Teniendo en cuenta el poco plazo que queda para que la Ley entre en vigor, es necesario que las empresas comiencen a implantar las medidas necesarias para cumplir con las nuevas exigencias, para evitar las sanciones que pueden llegar a ser de hasta el 4% de la facturación global anual del ejercicio financiero anterior.