La semana pasada informábamos a través de este medio sobre la próxima aplicación en nuestro país del Reglamento europeo de Protección de datos y algunas de las novedades que supone para las empresas.
Completando la información anterior, seguidamente citamos algunas otras novedades que implica su aplicación a partir del día 25 de mayo:
- CONSENTIMIENTO PARA EL TRATAMIENTO DE DATOS: el RGPD mantiene los principios del consentimiento establecidos por su predecesora LOPD, pero la nueva norma europea va más allá exigiendo que el consentimiento se otorgue a través de “una clara acción afirmativa” del titular de los datos. Además, en los casos en que el tratamiento se fundamente en una pluralidad de finalidades, será preciso que el consentimiento conste de manera específica e inequívoca para cada una de ellas, lo que supone una de las principales diferencias respecto a la LOPD de 1999. Con relación a la forma en que se van a regular los consentimientos de clientes o usuarios obtenidos con anterioridad a la entrada en vigor del nuevo Reglamento Europeo, este establece que si el consentimiento no se encontraba claramente identificado o se basó en formas tácitas o por omisión, deberá volverse a solicitar.
- DERECHOS DE LOS INTERESADOS: se mantienen los derechos de acceso, rectificación, cancelación y oposición establecidos en la Ley Orgánica de Protección de Datos de 1999 pero se reconocen nuevos derechos, tales como el DERECHO AL OLVIDO, DERECHO A LA PORTABILIDAD DE DATOS Y DERECHO A LA LIMITACIÓN DEL TRATAMIENTO. De igual modo, se introducen novedades en cuanto al modo de atender el ejercicio de los derechos, exigiéndose incluso a las empresas el establecimiento de sistemas de acceso remoto para la atención del derecho de acceso.
- DESIGNACIÓN DEL DELEGADO DE PROTECCIÓN DE DATOS: se introduce una nueva figura “Data Protection Officer” que asume nuevas y cualificadas competencias en materia de protección de datos y que van más allá de las responsabilidades atribuidas a la anterior figura del responsable de seguridad. No obstante, no todas las empresas están obligadas a su designación.
- DEBER DE INFORMACIÓN: el Reglamento aumenta el deber de información regulado en la LOPD de 1999, estableciendo nuevos aspectos a informar así como la exigencia de la “transparencia en la información”, lo que comporta un mayor control del interesado sobre el uso que, de sus datos hacen las empresas.
De este modo, las empresas deben adaptar sus políticas de protección de datos para dar respuesta a las novedades introducidas por la nueva legislación. Si necesitas ayuda para adaptar tu organización, SERPYME te ofrece un servicio de asesoramiento a través de su consultora PRODAFOR.
PRODAFOR 14/5/18
(Todas las noticias publicadas en esta pagina son de elaboración propia. Queda prohibida su copia o difusión sin permiso expreso de los autores)
#prodafor #asesoriaserpyme #serpyme
