Estamos inmersos en las nuevas novedades que nos ha traído el recién llegado Reglamento de Protección de Datos que entró en vigor el pasado 25 de mayo.
Con esta nueva norma se unifican a todos los países de la Unión Europea en esta materia.
¿Tenemos preparadas a nuestras empresas para cumplir con los cambios normativos?: COMO DICE EL REFRÁN: “SIN PRISA PERO SIN PAUSA”
Pero ya debemos darnos prisa porque las sanciones a las que nos enfrentamos son importantes.
Con este nuevo Reglamento las sanciones relacionadas con la seguridad pueden llegar hasta las 10 millones de € o el 2% del volumen de negocio y, las relacionadas con obligaciones jurídicas pueden llegar hasta los 20 millones de € o el 4% del volumen de negocio.
Principales novedades a las que tenemos que adaptarnos:
1. CONSENTIMIENTO: desaparece el consentimiento tácito de la LOPD, ahora el consentimiento debe ser explícito, es decir, deberá existir una declaración del interesado o una acción positiva que manifieste su conformidad.
2. DELEGADO DE PROTECCION DE DATOS: nueva figura creada para llevar el control de los procedimientos y las evaluaciones. Puede ser interno o externo y no todas las empresas están obligadas a tenerlo. Sólo tendrán que contar con un delegado las empresas públicas, las que tengan un tratamiento a gran escala o las que recojan datos especialmente sensibles o relativos a condenas o infracciones penales
3. TRANSPARENCIA: la información a los interesados deberá ser concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.
4. DERECHOS: el nuevo Reglamento, además de los derechos ARCO (Acceso, rectificación, cancelación y oposición), incluye nuevos derechos y condiciones concretas sobre el procedimiento a seguir para atender a los interesados en el ejercicio de sus derechos como:
– Derecho a la transparencia de la información,
– Derecho de supresión (derecho al olvido),
– Derecho de limitación,
– Derecho de portabilidad,
5. DEBER DE INFORMACIÓN: se introducen nuevos aspectos sobre los que informar además de los ya reconocidos.
– se tiene que explicar la base legal para el tratamiento de los datos
– se debe informar acerca del periodo de conservación
– se debe informar acerca de la posibilidad de hacer reclamaciones
– se debe informar de los demás derechos que incorpora el nuevo RGDP
6. TRATAMIENTO DE DATOS DE MENORES: la LOPD establece, salvo excepciones, que se pueden recabar datos personales de mayores de 14 años sin el consentimiento de sus padres, ahora no podrá ofrecerse servicios de la sociedad de la información a menores de 16 años sin el consentimiento paterno o del tutor legal, salvo que una ley nacional establezca una edad inferior que, en ningún caso, será menos de 13 años.
blázquezASOCIADOS Tributarios
Almudena Casanova