Información sobre el Reglamento General de Protección de datos (1)
En este artículo intentaremos hacer alusión a las
principales características del nuevo reglamento de protección de datos que ha
entrado en vigor desde mayo de 2016 siendo aplicable a partir de 25 de Mayo de 2018.Durante el
periodo transitorio que ha tenido la norma se ha aplicado la normativa interna
de los estados miembros los cuales tenían
la obligación de ir adecuado su normativa
interna con el reglamento aquí estudiado.
El RGPD es directamente aplicable sin que sea necesario que
una norma del estado miembro en cuestión la desarrolle, por lo tanto esta norma
vendría a “sustituir a las normas
nacionales”.
Pero que no cunda el pánico la RGPD tiene muchas similitudes
con la normativa anterior, con lo cual los responsables de datos de carácter personal
que cumplieran su obligaciones con
anterioridad tendrán mucho terreno ganado.La RGPD realiza pequeñas modificaciones en lo que es el régimen actual , además de
añadir nuevas obligaciones que varia dependiendo de la organización y del tipo
de dato que recopile.
Existen dos conceptos por encima de todos que destacan en
este RGPD los cuales son:
1.
Responsabilidad
proactiva:lo que se pretende con este principio es que el responsable de tratamiento
de los datos ponga todas las medidas técnicas
, organizativas con el fin de poder
acreditar que el tratamiento de los datos se esta realizando conforme lo
marca el Reglamento. Lo que se pretende
es que las organizaciones hagan un estudio
del tipo de datos que gestionan y
que acciones deberán realizar dependiendo de los mismos, correspondiéndole a ellos demostrar que se ha actuado de forma
diligente.
2. Enfoque de riesgo:la normativa señala
que es imperativo que la organización debe
conocer la naturaleza , ámbito y los fines del tratamiento de datos,mediante
este enfoque se deja claro que algunas de las medidas recogidas en el RGPD solo
se aplicaran cuando exista un peligro
para los derechos y libertades todo esto teniendo en consideración el riesgo
existente.
Requisitos exigidos por el RGPD para el tratamiento de datos:
1. Consentimiento
2. Relación contractual
3. Interés vitales del interesado o de otras
personas
4. Obligación legal del responsable
5. Interés publico o ejercicio de poderes públicos
6. Interés legítimos prevalentes del responsable
o de terceros a los que se comunica los
datos.
En este punto no existe cambios reseñables entre la RGPD y
la LOPD.
Cabe destacarse y
deben tener en consideración los responsables de los datos y
siempre trayendo a colación el principio de responsabilidad activa:
·
Informar en la base legal sobre como se desarrolla el tratamiento ,
esto se debe realizar en el momento que se realiza la recogida de datos.
·
Explicar y documentar el interés legitimo.
·
Identificar la base legal.
·
La identificación y los documentos debe adecuarse al tipo de tratamiento
de datos que deba realizarse.
La importancia del consentimiento en el tratamiento de datos:
Se requiere que el consentimiento sea inequívoco, se consigue
dicho consentimiento cuando la
manifestación del interesado se realiza de forma efectiva y afirmativa.En la LOPD se permitía la cesión
de datos de forma tácita u por omisión cosa que actualmente no sucedían.
Existen unos supuestos de tratamiento de datos los cuales se
necesita además un consentimiento explícito,
esto esta reservado a casos más específicos:
·
Tratamiento de datos sensibles
·
Adopción de decisiones automatizadas
·
Transferencias internacionales.
Otro cambio con la LOPD lo encontramos en la información
que damos los interesados en
referencia a los derechos y las condiciones de tratamientos de los mismos los
cuales deberán proporcionarse de forma: concisa,transparente
inteligible y de fácil acceso y con un lenguaje claro y sencillo .La
lopd solo requería que dicha información fuera de forma expresa ,precisa e inequívoco)
Por lo que podemos decir que tenemos una serie de
obligaciones de los cuales podemos destacar:
1.
Evitar utilizar textos predeterminados con lenguaje
poco asequible.
2.
Las clausulas informativas deberán explicar el
contenido al que inmediatamente se refieren de forma clara y accesible.
3.
La información debe facilitarse por escrito.
Procedimiento para el ejercicio
En este supuesto debemos cumplir unas
obligaciones como responsables de tratamiento:
·
Poner a disposición del interesado medios electrónicos
que le permitan ejercitar sus derechos
·
Le compete al responsable demostrar el carácter infundado o excesivo de
las solicitudes.
·
Plazo máximo de 1 mes desde la solicitud de
un interesado para responder sobre
actuaciones , dicho plazo podrá ampliarse
hasta 2 meses cuando se traten de
informaciones especialmente complejas.
·
El responsable puede negarse a responder , para
ello deberá motivar a negativa y en un plazo de 1 mes.
·
Se deben tomar medidas para verificar la
identidad de quien la solicite.
Derecho de acceso
El derecho de acceso a los datos también ha sufrido un
cambio significativo , anteriormente debían facilitarse los datos pero no
copias, ahora se reconoce el derecho a obtener una copia de los datos
personales.
Derecho al olvido
Análisis de Riesgos
Los responsables de
protección de datos deberán realizar un análisis
del riesgo dependiendo de la circunstancia .El tipo de análisis será diferente
teniendo en consideración:
1.
Tipos de tratamiento
2.
Naturaleza de datos
3.
Número de interesados afectados
4.
Cantidad y variedad de tratamientos.
Este será la primera parte de este artículo, esperemos que les sirvan y compartan.
Comentarios
Publicar un comentario