PROTECCIÓN DE DATOS

Para TECNODERECHO la protección de datos es un derecho de las personas. El derecho que todos tenemos a conocer y controlar la parte de nuestros datos personales que se encuentran en poder de terceros, así como el tratamiento que se hace de los mismos.

La Sociedad de información en la que vivimos, el uso de las nuevas tecnologías y las nuevas formas de comunicación de las que todos participamos, encumbran al derecho a la protección de datos como uno de los intereses más necesitados de tutela jurídica.

Los datos en el S. XXI se han convertido en fuente de riqueza para muchas empresas, siendo necesarios llevar a cabo un manejo diligente de los mismos, de forma que se garantice su protección.

La nueva normativa de Protección de Datos

Con la entrada en vigor el 25 de mayo de 2018 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, lo que comúnmente hemos conocido como el RGPD (Reglamento General de Protección de Datos) o sus siglas en inglés GDPR (General Data Protection Regulation) (RGPD), surgieron diversos cambios en las obligaciones que profesionales y empresas debían cumplir.

La normativa de desarrollo del RGPD en España es la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), que se aplica desde el 6 de diciembre de 2018.

Los cambios del RGPD

Los principales cambios que supuso la nueva normativa de protección de datos se plasman en el siguiente cuadro. No obstante, uno de los cambios más importantes es el PRINCIPIO DE RESPONSABILIDAD PROACTIVA o accountability.

Este principio implica que el responsable del tratamiento tenga que aplicar medidas técnicas y organizativas adecuadas para cumplir y demostrar el cumplimiento de la normativa aplicable sobre protección de datos personales. Estas medidas serán las adecuadas en atención al riesgo que implique el tratamiento de los datos personales y tendrán que estar documentadas para demostrar su adopción y su aplicación.

Obligaciones que impone la normativa

El principio de responsabilidad proactiva y el de transparencia constituyen las máximas de la nueva regulación de la protección de datos

Consentimiento explícito

Desaparece el consentimiento tácito, exigiéndose una clara acción afirmativa y un deber de prueba de su obtención

Información y transparencia

Aumentan las obligaciones y el contenido de la información, debe ser concisa, inteligible, y con un lenguaje claro y sencillo.

Responsabilidad proactiva

El responsable debe realizar lo necesario para cumplir la norma y poder demostrar que efectivamente la cumple.

Registro de actividades del tratamiento

El responsable deberá llevar un registro con categorías de datos que trata.

Brechas de seguridad

El responsable deberá notificar las violaciones de seguridad a la autoridad de control y a los interesados

Nuevos derechos

A los derechos ARCO se unen el derecho a la portabilidad de datos, a la limitación, a la supresión o al olvido

Evaluaciones de impacto

Privacidad desde el diseño y seguridad por defecto. Realización de un análisis de riesgos de la protección de datos

Delegado de protección de datos

El DPO será el encargado de garantizar el cumplimiento de la normativa en determinadas empresas

Sanciones

Aumentan hasta 20.000.000 € o el 4% del volumen de negocio de la empresa, la cifra que sea más alta.

El Delegado de Protección de Datos

Otro de los principales cambios es la obligación de designar Delegado de Protección de Datos según la actividad desarrollada por el Responsable del Tratamiento. Estos supuestos los regula el art. 37 RGPD y el art. 34 LOPDGDD, y son los siguientes:

COLEGIOS PROFESIONALES

CENTROS DOCENTES

SERVICIOS DE COMUNICACIONES ELECTRÓNICAS

PRESTADORES DE SERVICIOS TIC

ENTIDADES DE CRÉDITO

ESTABLECIMIENTOS FINANCIEROS DE CRÉDITO

ENTIDADES ASEGURADORAS Y REASEGURADORAS

SERVICIOS DE INVERSIÓN

DISTRIBUCIÓN DE ELECTRICIDAD

SOLVENCIA, PATRIMONIO Y CRÉDITO

PUBLICIDAD Y PROSPECCIÓN COMERCIAL

CENTROS SANITARIOS

ABOGADOS. NOTARIOS, REGISTRADORES, CONTABLES y ASESORES FISCALES

PROMOTORES INMOBILIARIOS

CASINOS, JUEGO ONLINE Y LOTERIAS

EMPRESAS DE SEGURIDAD PRIVADA

ASOCIACIONES Y FEDERACIONES DEPORTIVAS

JOYERÍA, ARTE y ANTIGÜEDADES

Los servicios que presta Tecnoderecho

En TECNODERECHO le ayudamos a cumplir con la normativa en vigor, realizando toda la consultoría de los aspectos legales y técnicos de la protección de datos, y prestándole un asesoramiento continuo en el día a día de su actividad.

Asesoramiento integral de protección de datos

Verificación inicial y control de cumplimiento

Elaboración protocolo de protección de datos

Elaboramos el registro de actividades

Redactamos las cláusulas legales necesarias

Ejercicio de derechos del interesado

Redactamos las cláusulas de su web

Análisis de riesgos y evaluación de impacto

Software propio para recabar consentimientos

Ejercemos función Delegado protección datos

Nuestro método de trabajo. Plan de cumplimiento normativo

PASO 1. Preauditoría in situ

Un consultor se desplazará a su organización para realizar una verificación inicial del estado de cumplimiento y una toma de datos.

PASO 2. Consultoría

Nuestro departamento jurídico elaborará el Plan de Cumplimiento Normativo de su organización con los datos previamente recogidos.

PASO 3. Presentación

El consultor le presentará su PCN y le explicará para que tiene que utilizar cada uno de los apartados y las obligaciones que tiene que cumplir.

PASO 4. Formación

Ofrecemos formar en materia de protección de datos y ciberseguridad a todo el personal con acceso a datos.

PASO 5. Implementación

El cliente implementará las medidas de seguridad técnicas y organizativas necesarias que el consultor le recomiende para garantizar una adecuada protección de datos.

PASO 6. Controles periódicos

Cuatrimestralmente el cliente deberá cumplimentar unos test para verificar el estado de cumplimiento de la normativa.

PONGASE EN CONTACTO CON NOSOTROS

El incumplimiento de la normativa conlleva importantes sanciones

Se prevén sanciones y multas administrativas para las que se contempla un importante aumento de las cuantías que pueden llegar hasta los 20.000.000 € o un 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.