Todo sobre el Reglamento Europeo de Protección de Datos

20 abril, 2020
Todo sobre el Reglamento Europeo de Protección de Datos

Este Reglamento es el resultado de varios años de debate entre los diferentes organismos, instituciones y actores –gobiernos, las autoridades de protección de datos europeas y las empresas.  

Todos ellos, debido al incesante avance de las nuevas tecnologías en las últimas décadas, han debido regular más en detalle (en virtud de sus competencias) aspectos que se derivan de dicha evolución tecnológica, como son la privacidad y la protección de datos. 

Su adaptación en nuestro país se ha hecho mediante la LOPDGDD y todas aquellas empresas, entidades públicas o profesionales que manejen datos personales de terceros están obligadas a cumplirlo. 

Si es verdad que son muchos los aspectos que hay que tener en cuenta para el cumplimiento de este Reglamento, pero con esta guía práctica lograrás librarte de las multas: 

  1. Consentimiento de los clientes 

Únicamente puedes tratar los datos personales que sean necesarios para la actividad que desarrollas y este tratamiento sólo es posible si se cuenta con la base legal adecuada. Es decir, debes tener una justificación para ese tratamiento. 

Tus clientes deben otorgar de manera clara su consentimiento para que puedas tratar sus datos, es decir, un consentimiento expreso. Incluso, cuando los datos pretendan utilizarse para distintas finalidades, es importante que obtengas el consentimiento para cada una de ellas. 

Finalmente, en cuanto al consentimiento en menores de edad, se requieren unas precauciones específicas. 

2. Obligación de informar 

Antes de solicitar datos personales a tus clientes debes facilitarles información sobre: 

  • identidad y datos de contacto del responsable (es decir, tuyos); 
  • datos identificativos del delegado de protección de datos, en caso de tenerlo; 
  • por qué se solicitan esos datos y para qué los vas a utilizar; 
  • quién va a tener acceso a los datos; 
  • si vas a transferirlos a terceros países; 
  • plazo de conservación de los mismos; 
  • derechos que le corresponden y 
  • si es obligatorio facilitar los datos y consecuencias de no hacerlo; 

3. El Delegado de Protección de Datos (DPD) 

El DPO o DPD es aquella persona que va a supervisar el cumplimiento de la normativa de protección de datos y asesorarte en cualquier cuestión relacionada con esta materia. También el que, en caso de inspección de la AEPD, actuará de intermediario. 

4. Análisis de riesgos 

Se trata de un informe donde tendrás en cuenta los riesgos que pueden existir sobre los datos que manejas e intentar que no ocurran. 

Una vez realizado este análisis, debes aplicar medidas de seguridad que sean capaces de impedir un ataque informático. 

5. Notificación de incidentes de seguridad 

Según esta normativa europea tienes la obligación de notificar a los afectados (clientes o empleados) y a la Agencia Española de Protección de Datos las violaciones de seguridad de los datos que se produzcan. Y además en un plazo de 72 horas. 

6. Evaluación de impacto 

Cuando el tratamiento de datos previsto entrañe un alto riesgo para los derechos y libertades de los clientes, debes realizar una evaluación de impacto. 

Se trata de un informe donde se indican los riesgos detectados sobre la protección de esos datos y las medidas necesarias para eliminarlos o reducirlos. 

Se consideran factores de riesgo: 

  • tratamiento de datos de personas vulnerables 
  • tratamiento de datos sensibles elaboración de perfilesde comportamiento  y 
  • uso de tecnologías innovadoras 

7. Privacidad desde el diseño y por defecto 

La privacidad desde el diseño y por defecto supone que, antes de iniciar un tratamiento de datos, debes tener en cuenta cómo vas a protegerlos. 

Por esto, es necesario adoptar medidas que garanticen que: 

  • Solo se traten los datos necesarios para la finalidad para la que se solicitan 
  • Se conservarán durante el plazo previsto 
  • Solo podrán acceder a ellos las personas autorizadas 

8. Página web 

La Consultoría DPOSA, te recuerda que si ofreces los servicios a través de una página web debes incluir en ella los textos exigidos por la ley de Protección de Datos y la LSSI: 

  • Aviso legalen el que se identifique al propietario de la página web 
  • Política de privacidad 
  • Política de cookies 

9. Nuevos derechos de los usuarios 

El Reglamento europeo de Protección de Datos sigue reconociendo los derechos ARCO de: 

  • Acceso 
  • Rectificación 
  • Cancelación 
  • Oposición 

Y se añaden otros derechos específicos como: 

  • Derecho al olvido 
  • Derecho a la portabilidad de los datos 

Conocer y tomar en cuenta todos estos aspectos es importante ya que su cumplimiento te librará de advertencias o multas. Multas que, llegan a ser dehasta 10 millones de euros o, en su defecto, de hasta el 2% del volumen de negocio anual si se trata de una empresa; o bien, de hasta 20 millones de euros o, en su defecto, de hasta el 4% del volumen de negocio anual si se trata de una empresa.