Obligaciones que hay que tener en cuenta de cara a la entrada en vigor del Reglamento Europeo de Protección de Datos

 En Derecho de las TIC
Legal/Protección de Datos. En este post, le recordamos las principales obligaciones que tiene su empresa de cara a cumplir antes del próximo mes de mayo, con el Reglamento Europeo de Protección de Datos.

Las empresas que no gestionen adecuadamente los datos o no cuenten con  dicha adaptación podrán ser sancionadas con importes elevados que supondrán bien el 4% de su facturación o incluso cantidades mucho mas elevadas

DEBER DE INFORMACIÓN / DERECHOS DE LOS INTERESADOS

Se amplía tanto el deber de informar, como los derechos de la personas.

Debemos cambiar las cláusulas informativas, por ejemplo:

  • Correo electrónico
  • Tarjetas de fidelización
  • Web
  • Presupuestos
  • Trabajadores…

PUBLICIDAD / CONSENTIMIENTO

Para poder mandar información o publicidad es obligatorio tener un consentimiento expreso y afirmativo de que SI QUIEREN recibir publicidad.

No sirven los consentimientos tácitos como hasta ahora.

Se deben realizar acciones para cambiar los consentimientos existentes y poder acreditar el consentimiento.

DELEGADO DE PROTECCIÓN DE DATOS

Las empresas deben tener un Delegado de Protección de Datos, con conocimientos en la ley, con funciones de vigilancia y control en los riesgos, que asesore a los empleados.

Será la persona de contacto en caso de reclamaciones o inspecciones.

El delegado de Protección de Datos puede ser o bien:

  • Interno: una persona de la empresa con conocimientos de la legislación.
  • Externo: se puede contratar los servicios de un Delegado de Protección de Datos.

EVALUACIÓN DEL RIESGO EN PROTECCIÓN DE DATOS

Es preciso realizar una Evaluación de Impacto, con el fin de poder analizar el riesgo en el tratamiento de los datos utilizados en la empresa.

Del resultado de la evaluación se deberá incorporar medidas de seguridad para la protección de los datos.

Esta Evaluación es importante porque nos la exigirán en una Inspección.

ENCARGADOS DE TRATAMIENTO

Se debe identificar a los proveedores que para prestar el servicio contratado, es necesario que traten o puedan tener acceso a datos personales de la empresa.

Con estos proveedores se debe firmar nuevos contratos para asegurarnos que cumplen con la legislación y en caso de incumplimiento que no nos multen.

RÉGIMEN SANCIONADOR

Se establecen sanciones muy severas contra las empresas que infrinjan las normas de protección de datos.

Las multas podrían alcanzar hasta los 20 millones de euros o el 4% del volumen de negocios total anual del ejercicio financiero anterior.

Para cualquier duda o aclaración, puede contactar con nuestros abogados en el 93 872 69 44 o en el 91 278 31 94.

 

Noticias relacionadas