La adaptación al RGPD, una asignatura pendiente para muchas empresas

 En Derecho de las TIC

En abril de 2016, el pleno del Parlamento Europeo, aprobó después de cuatro años, el que es el nuevo Reglamento Europeo de Protección de Datos, cuya aplicación y entrada en vigor se hacía obligatoria a partir del pasado 25 de mayo de 2018.

La Directiva de 1995, que hasta ahora regulaba la protección de los consumidores en el ámbito de sus datos personales, quedaba obsoleta máxime cuando las aplicaciones tecnológicas y funcionalidades han evolución de manera exponencial. A ello se sumaba que cada uno de los países miembro de la Unión Europea actuaba de manera independiente del resto de sus socios comunitarios.

De este modo se vio la necesidad de homogenizar este tipo de normativas en todos los países miembro, mediante el desarrollo de un marco común, el RGPD.

Dicho reglamento revolucionaba la regulación entorno al tratamiento de datos en toda la Unión Europea:

  • Se ampliaba la obligación respecto del deber de informar a los interesados, de tal forma que las cláusulas informativas como novedad deberían contener:
    • El contacto del responsable del tratamiento así como del representante y del delegado de protección de datos, en su caso.
    • El plazo durante el cual se conservarán los datos y en su defecto establecer el medio para poderlo eliminarlo.
    • Los derechos que tiene el interesado de acceso, rectificación, cancelación, oposición, limitación y portabilidad.
    • La posibilidad de retirar el consentimiento en cualquier momento.
    • El derecho del ciudadano de presentar una reclamación ante la autoridad de control.
  • Se instauraba el principio de transparencia, por el cual se exige que toda información y comunicación relativa al tratamiento de los datos sea concisa, fácilmente accesible, entendible y expresada con un lenguaje claro y sencillo.
  • Se establecía el “derecho al olvido¨. La Directiva ha fijado que el interesado tiene derecho a obtener del responsable del tratamiento, la supresión de los datos personales que le conciernan, así como la obligación del responsable del tratamiento a suprimir los datos sin dilación cuando concurran alguno de los supuestos marcados por el reglamento.
  • Se creó la figura del delegado de protección de datos y se fijó una edad mínima, 16 años (aunque en algunos países puede llegar hasta los 13), sobre los que se pueden recoger datos personales.
  • Se fijó la obligación de realizar una evaluación de impacto en aquellos casos en los que exista una probabilidad y gravedad del riesgo para los derechos y libertades de los interesados, así como se determinó la creación de mecanismos de certificación en materia de protección de datos, sea el caso de la ISO 27001, y sanciones muy severas contra los responsables o encargados del tratamiento que infrinjan las normas de protección de datos.

No obstante, después de los meses transcurridos y las multas a las que se exponen muchas pequeñas y grandes empresas, son muchas las que aún no se han adaptado convenientemente a este nuevo reglamento.

Desde Gros Monserrat Abogados podemos ayudarle en el desarrollo de una adecuada política de tratamiento de datos. Para ello puede llamarnos al 938 726 944 / 91 278 31 94 o mandando un email a info@grosmonserrat.com

Noticias relacionadas