Información sobre el Reglamento General de Protección de datos (1)


En este artículo intentaremos hacer alusión a las principales características del nuevo reglamento de protección de datos que ha entrado en vigor desde mayo de 2016 siendo aplicable  a partir de 25 de Mayo de 2018.Durante el periodo transitorio que ha tenido la norma se ha aplicado la normativa interna de los estados miembros  los cuales tenían la  obligación de ir adecuado su normativa interna con el reglamento aquí estudiado.

El RGPD es directamente aplicable sin que sea necesario que una norma del estado miembro en cuestión la desarrolle, por lo tanto esta norma vendría a “sustituir a las normas nacionales”.

Pero que no cunda el pánico la RGPD tiene muchas similitudes con la normativa anterior, con lo cual los responsables de datos de carácter personal que cumplieran  su obligaciones con anterioridad tendrán mucho terreno ganado.La RGPD  realiza pequeñas modificaciones  en lo que es el régimen actual , además de añadir nuevas obligaciones que varia dependiendo de la organización y del tipo de dato que recopile.

Existen dos conceptos por encima de todos que destacan en este RGPD los cuales son:

1.      Responsabilidad proactiva:lo que se pretende con este principio es que el responsable de tratamiento de los datos  ponga todas las medidas técnicas , organizativas  con el fin de poder acreditar que el tratamiento de los datos se esta realizando conforme lo marca  el Reglamento. Lo que se pretende es que las organizaciones hagan un estudio  del tipo de datos que gestionan  y que acciones deberán realizar dependiendo de los mismos, correspondiéndole a  ellos demostrar que se ha actuado de forma diligente.

2.      Enfoque de riesgo:la normativa señala que es imperativo que la organización debe  conocer la naturaleza , ámbito y los fines del tratamiento de datos,mediante este enfoque se deja claro que algunas de las medidas recogidas en el RGPD solo se aplicaran  cuando exista un peligro para los derechos y libertades todo esto teniendo en consideración el riesgo existente.

Requisitos exigidos por el RGPD para el tratamiento de datos:

1.      Consentimiento

2.      Relación contractual

3.      Interés vitales del interesado o de otras personas

4.      Obligación legal del responsable

5.      Interés publico o ejercicio de poderes públicos

6.      Interés legítimos prevalentes del responsable  o de terceros a los que se comunica los datos.

En este punto no existe cambios reseñables entre la RGPD y la LOPD.



Cabe destacarse  y deben tener en consideración los responsables de los  datos  y siempre trayendo a colación el principio de responsabilidad activa:

·        Informar en la base legal sobre como se desarrolla el tratamiento , esto se debe realizar en el momento que se realiza la recogida de datos.

·        Explicar y documentar el interés legitimo.

·        Identificar la base legal.

·        La identificación y  los documentos debe adecuarse al tipo de tratamiento de datos que deba realizarse.

La importancia del consentimiento en el tratamiento de datos:

Se requiere que el consentimiento sea inequívoco, se consigue dicho consentimiento  cuando la manifestación del interesado se realiza de forma efectiva  y afirmativa.En la LOPD se permitía la cesión de datos de forma tácita u por omisión  cosa que actualmente no sucedían.

Existen unos supuestos de tratamiento de datos los cuales se necesita además un consentimiento explícito, esto esta reservado a casos más específicos:

·        Tratamiento de datos sensibles

·        Adopción de decisiones automatizadas

·        Transferencias internacionales.

Otro cambio   con la LOPD lo encontramos en la información que damos  los interesados en referencia  a los derechos y  las condiciones de tratamientos de los mismos los cuales deberán proporcionarse de forma: concisa,transparente inteligible y de fácil acceso y con un lenguaje claro y sencillo .La lopd solo requería que dicha información fuera de forma expresa ,precisa e inequívoco)

Por lo que podemos decir que tenemos una serie de obligaciones de los cuales podemos destacar:

1.      Evitar utilizar textos predeterminados con lenguaje poco asequible.

2.      Las clausulas informativas deberán explicar el contenido al que inmediatamente se refieren de forma clara y accesible.

3.      La información debe facilitarse por escrito.



Procedimiento para el ejercicio



En este supuesto debemos cumplir unas obligaciones como responsables de tratamiento:



·        Poner a disposición del interesado medios electrónicos que le permitan ejercitar sus derechos

·        Le compete al responsable  demostrar el carácter infundado o excesivo de las solicitudes.

·        Plazo máximo de 1 mes  desde la solicitud de un interesado para  responder sobre actuaciones , dicho plazo podrá ampliarse  hasta 2 meses  cuando se traten de informaciones especialmente complejas.

·        El responsable puede negarse a responder , para ello deberá motivar a negativa y en un plazo de 1 mes.

·        Se deben tomar medidas para verificar la identidad de quien la solicite.

Derecho de acceso



El derecho de acceso a los datos también ha sufrido un cambio significativo , anteriormente debían facilitarse los datos pero no copias, ahora se reconoce el derecho a obtener una copia de los datos personales.



Derecho al olvido





Análisis de Riesgos



Los responsables  de protección de datos deberán  realizar un análisis del riesgo dependiendo de la circunstancia .El tipo de análisis  será diferente  teniendo en consideración:

1.      Tipos de tratamiento

2.      Naturaleza de datos

3.      Número de interesados afectados

4.      Cantidad y variedad de tratamientos.

Este será la primera parte de este artículo, esperemos que les sirvan y compartan.

Comentarios

Entradas populares de este blog

Derechos y obligaciones del arrendador y arrendatario

Multas en zona azul, legal o ilegal

Se considera comunitaria la tubería que discurre, aún en parte, por zonas comunes del edificio, aunque esté destinada exclusivamente al lavadero privativo del demandado