Nuevo Reglamento Europeo General de Protección de Datos (EU GDPR)

El nuevo Reglamento Europeo General de Protección de Datos será de aplicación a partir del 25 de mayo de 2018 y en España se traducirá en una nueva Ley Orgánica cuyo Proyecto ha sido ya aprobado el pasado mes de noviembre 2017. Dicha regulación implica nuevas obligaciones a las empresas respecto a la actual Ley Orgánica 15/1999. Entre las novedades más destacadas enumeramos:

  1. La desaparición del consentimiento tácito en el tratamiento de los datos y la necesidad de obtener un consentimiento expreso e inequívoco del interesado.
  2. La responsabilidad proactiva del responsable.
  3. La existencia de nuevos derechos de los interesados al margen de los ya conocidos derechos ARCO.
  4. La realización de análisis de riesgo o una evaluación del impacto de la protección de datos personales (el denominado ejercicio PIA) cuando sea legalmente necesario.
  5. La implementación de medidas de seguridad, surgiendo la obligación de comunicar brechas de seguridad a la Agencia y a los interesados.
  6. La elaboración de un Registro de Actividades interno desapareciendo la obligación de inscripción de los ficheros en los registros de la Agencia.
  7. La exigencia de nombrar un Delegado de Protección de Datos para determinadas empresas.
  8. La obligatoriedad de revisar el contrato y los plazos de conservación de los datos entre los sujetos intervinientes en la gestión de los datos (asesores, servicios informáticos, personal externo, proveedores, etc.).

Todo ello conlleva que, como empresa y por tanto responsable en el tratamiento de datos personales de clientes, usuarios, empleados, personal externo, etc.,  tengamos que llevar a cabo reformas internas en la estructura organizativa a fin de evitar el incumplimiento de la ley y las consecuentes SANCIONES que pueden ser multas administrativas de hasta 20 millones de euros o, en el caso de empresas, de hasta el 4% del volumen de negocio total anual global del ejercicio financiero del año anterior.

En PENA FRAGA Abogados, les ofrecemos:

  • determinar el tipo de empresa ante la que nos encontramos a efectos de protección de datos;
  • evaluar las medidas preexistentes que cada empresa está llevando a cabo así como diagnosticar todo aquello que se está haciendo de modo erróneo o simplemente se está obviando;
  • poner en marcha, de acuerdo a los dos puntos anteriores, las acciones e implementar las medidas técnico-organizativas necesarias;
  • formar a cada empresa en la nueva realidad normativa y familiarizar con las medidas y protocolos adoptados, así como hacer llegar la documentación ad hoc creada.