Menú Cerrar

Reglamento General de Protección de Datos

La información se ha convertido en uno de los activos más importantes que posee un despacho de abogados. Las fugas de información es una de las mayores amenazas a la que nos enfrentamos en el nuevo mundo conectado en el que vive una profesión como la abogacía, la cual –no hay que olvidar- se basa en la confianza que los clientes depositan en nosotros.

Pero esta amenaza no solo está presente en un despacho de abogados, sino que es un riesgo que puede correr cualquier tipo de sociedad que lleve a cabo un tratamiento de datos personales, por muy escaso

que sea. No en vano se dice que “el usuario es el eslabón más débil de la cadena” en lo que a protección de datos se refiere.

Por todo ello es importante hacer una mención al nuevo Reglamento de Protección de Datos Personales, el cual entró en vigor el pasado 25 de mayo de 2018.

Como novedades más destacadas pueden mencionarse las siguientes:

 

1.Obtención del consentimiento para el tratamiento de datos

La LOPD exigía el consentimiento inequívoco de los interesados para el tratamiento de sus datos. No obstante, si los datos recabados no eran especialmente sensibles, se admitía que dicho consentimiento pudiera ser tácito.

RGPD mantiene los mismos principios del consentimiento que establece la LOPD, exigiendo un consentimiento libre, informado, específico e inequívoco. Sin embargo, como novedad respecto de la LOPD, indica que para poder considerar que el consentimiento es inequívoco, deberá existir una declaración del interesado o una acción positiva que manifieste su conformidad. El silencio, las casillas ya marcadas o la inacción no constituyen prueba de consentimiento.

2. Notificación de ficheros

El primer paso para dar cumplimiento a la LOPD era dar de alta en la Agencia Española de protección de datos aquellos ficheros que contuvieran datos de carácter personal.

Con el nuevo RGPD la obligación de notificar los ficheros se sustituye por elaborar un registro de actividades de tratamiento que contenga la información señalada en el artículo 30 del RGPD. Así pues, según lo previsto en dicho artículo, las organizaciones que habitualmente realicen tratamiento de datos de riesgo para la privacidad de los interesados, o traten datos sensibles, deberán contar con un registro de las actividades de tratamiento efectuadas bajo su responsabilidad. Dicho registro deberá contener información relativa, entre otros aspectos, a los tratamientos de datos que se realicen, los datos personales que se traten, los destinatarios de los datos, los plazos previstos para la supresión, la finalidad de dicho tratamiento y las medidas técnicas y de seguridad adoptadas por la empresa para realizar dicho tratamiento.

3. Derechos de los interesados 

Normativa anterior (LOPD): los derechos reconocidos en la anterior LOPD eran los siguientes:

  • Derecho de acceso,
  • Derecho de rectificación,
  • Derecho de oposición,
  • Derecho de cancelación

Normativa actual (RGPD): En el RGPD se incluyen, además de los anteriores, los siguientes derechos:

  • Derecho a la transparencia de la información,
  • Derecho de supresión (derecho al olvido),
  • Derecho de limitación,
  • Derecho de portabilidad.

Otra novedad, respecto de la LOPD, es que se establece la obligación para el responsable del tratamiento de proporcionar medios para que las solicitudes de ejercicio de derechos se presenten por medios electrónicos, en particular cuando los datos personales se hayan recabado a través de estos medios.

4. Evaluación de impacto del tratamiento de datos personales

La LOPD no regulaba la evaluación de impacto. Sin embargo, el nuevo RGPD establece la obligación de realizar una evaluación de impacto (Privacy Impact Assesment) para las organizaciones que realicen tratamientos de datos que puedan implicar un alto riesgo para los derechos y libertades de las personas físicas, en la que se evalúe el origen, la naturaleza, la particularidad y la gravedad de dicho riesgo.

5. Comunicación de fallos a la autoridad de protección de datos

También se trata de una nueva obligación del RGPD que impone al responsable del tratamiento la obligación de notificar los fallos de seguridad que se produzcan en su organización, a la Agencia Española de Protección de Datos (AEPD) en un plazo de 72 horas. El responsable del tratamiento debe contar con un sistema efectivo para realizar el reporte a la AEPD o para comunicar el fallo a los afectados si existe algún riesgo para sus derechos.

6. Delegado de protección de datos (dpo)  

El RLOPD, recoge en su artículo 95 la figura de Responsable de Seguridad, cuya designación es obligatoria en caso de tratamiento de ficheros de nivel medio/alto. Sus funciones se centran en coordinar la implementación de las medidas de seguridad establecidas en el mencionado RLOPD.

Con el nuevo RGPD se introduce la nueva figura del Data Protection Officer o Delegado de Protección de Datos, que asume nuevas y cualificadas competencias en materia de coordinación y control del cumplimiento de la normativa de protección de datos.  Sus funciones se centran en:

  • Informar y asesorar al responsable del tratamiento de datos de las obligaciones que debe efectuar para cumplir con el Reglamento General. Debe dejar constancia en papel de las comunicaciones con el responsable del tratamiento y sus respuestas.
  • Supervisar la aplicación de las normas por el encargado del tratamiento en materia de protección de datos personales. Dentro de este apartado se incluyen: asignación de responsabilidades, formación del personal y auditorías correspondientes.
  • Supervisar la documentación, notificación y comunicación de las violaciones de datos personales.
  • Supervisar la respuesta a las solicitudes de la autoridad de control y cooperar con ella por solicitud de las mismas o por iniciativa propia.
  • Ejercer de punto de contacto con la autoridad de control sobre cuestiones relacionadas con el tratamiento de datos personales.

 

*OFRECEMOS NUESTROS SERVICIOS EN CUANTO A PROTECCIÓN DE DATOS, QUE INCLUYE: ASESORAMIENTO, ACTUALIZACIÓN AL REGLAMENTO DE PROTECCIÓN DE DATOS Y MANTENIMIENTO.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos

  • Responsable Angel Hoyos Vich.
  • Finalidad Moderar los comentarios.
  • Legitimación Tu consentimiento.
  • Destinatarios Angel Hoyos Vich.
  • Derechos Acceder, rectificar y suprimir los datos.
  • Información Adicional Puede consultar la información detallada en http://www.urbanandlegal.com/aviso-legal/.

Esta web utiliza cookies puedes ver aquí la política de cookies. Si continuas navegando estás aceptándola