Entrada en vigor del nuevo Reglamento Europeo de Protección de datos a partir del 25 de Mayo de 2018

El Reglamento Europeo de Protección de Datos (RGPD) tendrá aplicabilidad directa en todos los Estados miembros a partir del próximo día 25 de mayo de 2018, es decir, dos años después de su publicación. Además el 10 de noviembre de 2017 el Consejo de Ministros aprobó la remisión a las Cortes Generales del Proyecto de Ley Orgánica de Protección de Datos, que tiene por objeto adaptar la legislación española a las disposiciones del RGPD.

 

El RGPD cambia radicalmente la forma actual de regular la protección de datos, obligando a empresas, organismos, instituciones y administraciones a cambios y esfuerzos significativos de carácter organizativo, técnico, económico y humano al imponer nuevas obligaciones y requerimientos.

 

Figura fundamental en este nuevo marco regulador, es la del Delegado de Protección de Datos (DPO), con el que, a partir de la entrada en vigor del Reglamento (25/05/18), deberán contar un gran número de empresas y organizaciones. La regulación específica del conocido como Derecho al olvido, el registro de las actividades de tratamiento, la notificación a los interesados de las violaciones de seguridad, la responsabilidad proactiva del responsable del tratamiento de los datos o el principio de portabilidad de los mismos, son algunas de las novedades que nos trae el nuevo Reglamento.

 

A quién y a qué afecta:


1.- Afecta tanto a personas jurídicas (empresas, asociaciones, fundaciones), como a personas físicas (particulares o autónomos).

 

2.- Será obligatorio para aquellas que posean datos de carácter personal de personas físicas. (No están obligados aquellos que sólo posean datos de personas jurídicas).

 

3.- ¿Qué son datos de carácter personal? Es la información referida a personas físicas, como nombre, apellidos, dirección, teléfono, fotografías, correos, datos bancarios, sexo, nacionalidad, etc.; es decir, son todos aquellos que permitan identificar a una determinada persona.

 

4.- Cuando se mencionan estos datos del punto “3”, se habla de ficheros, ya sean automatizados o en papel (fichero de clientes, fichero de proveedores, etc.).

 

Por ejemplo, a un fichero en Excel con datos de clientes (nombre, apellidos, teléfono, email, etc.), le será de aplicación la Ley y las obligaciones que más adelante se detallan, ya que se trata de datos de personas físicas; pero si tenemos otro fichero con datos de proveedores (nombre de empresas, CIF, dirección, etc.) no les será de aplicación ya que son datos de personas jurídicas; ahora bien, si hubiese datos de autónomos, si sería de aplicación la Ley ya que son personas físicas.

 

Quien está obligado a cumplir la ley:

 

La Ley distingue entre el responsable del fichero, es decir el titular o propietario del mismo y el encargado del tratamiento del fichero, que es aquel que está encargado de utilizar los datos por cuenta del anterior.

Puede darse el caso de que sólo exista el Responsable, debido a que es él quien hace el uso de los datos directamente, pero en el supuesto que tenga personal asalariado, será la asesoría que se encarga de hacer las nóminas de los trabajadores de su empresa el encargado del tratamiento, siendo responsable la Sociedad.

 

No obstante, será la Sociedad responsable o titular del fichero, la obligada a cumplir la gran mayoría de las obligaciones impuestas en la Ley.

 

Niveles de protección:

 

1.- Nivel Alto: ideológicas, políticas, aplicaciones sindicales y datos sobre la salud

 

2.- Nivel Medio: servicios financieros, de crédito y datos con las Administraciones Públicas

 

3.- Nivel Básico: engloba al resto de datos como nombre, apellidos, DNI, nº S. Social, correos electrónicos, datos bancarios, fecha de nacimiento, nacionalidad, etc.

 

Obligaciones que impone la norma:

 

Todas las personas físicas o jurídicas que tengan alguno de estos datos, deberán cumplir las siguientes obligaciones:

 

Los datos sólo serán utilizados para la finalidad que hubieran sido recogidos.

 

Derecho de información en la recogida de datos.

 

Consentimiento del afectado.

 

Deber de secreto.

 

Contrato de encargo de tratamiento.

 

Seguridad de los datos.

 

Notificación de fichero: el responsable o titular debe notificar los ficheros a la Agencia de Protección de Datos antes de su creación. Con el nuevo reglamento se va a sustituir la obligación de notificar ficheros por elaborar un registro de actividades de tratamiento que deberá contener la información del artículo 30 del citado Reglamento.

 

 

Versión para imprimir Versión para imprimir | Mapa del sitio Recomendar esta página Recomendar esta página
© Otagen, Oficina Técnica de Asesoramientos Generales, S.A. Inscrita en el Registro Mercantil de Madrid - Tomo 2.397,3.ª,Folio 1, Hoja 15.19 Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información en el apartado "Contacto". Teléfono: 91 310 11 00 Fax: 91 319 98 70