El Reglamento Europeo de Protección de Datos, que entró en vigor el pasado 25 de mayo de 2016, resultará de aplicación en nuestro país a partir del 25 de mayo de 2018, (sin derogar nuestra normativa propia), si bien, hasta la fecha, no contamos con norma interna alguna que “trasponga” su contenido, circunstancia que genera incertidumbre ante las remisiones que realiza el Reglamento a la legislación nacional, así como la necesidad de “precisar” algunos conceptos y términos de dicho Reglamento.
A efectos de ir conociendo las novedades más importantes que introduce este Reglamento y que nuestras empresas puedan ir adaptándose al mismo, enumeramos las que, a nosotros, nos parecen más destacables:
- Revisar y adecuar los formularios o los métodos para la obtención del consentimiento expreso del interesado, quien deberá conocer la finalidad del tratamiento de sus datos, qué uso se les dará, cuáles son sus derechos y cómo puede ejercitarles.
- Se deberá revisar el procedimiento para el ejercicio de los derechos de los interesados, facilitándose la utilización de medios electrónicos que, en todo caso, deberán ser gratuitos. Merece especial mención el derecho a la “portabilidad” de los datos, de tal manera que el interesado, en ciertos supuestos, tiene derecho a obtener del responsable del tratamiento, una copia de sus datos en formato estructurado, de uso común y de lectura mecánica, siempre y cuando el tratamiento de los datos se realice por medios mecanizados
- Realizar una evaluación de impacto sobre la protección de datos en aquellos casos en los cuales el tratamiento suponga un alto riesgo para los derechos y libertades de los interesados.
- Elaborar un registro de actividades de tratamiento de los datos, que deberá explicar la base jurídica para la obtención de los datos, finalidad, uso, interesados y medidas de seguridad que se están implementando.
- Diseñar una política de protección de datos personales y de privacidad, si es que no existe y, en su caso, revisarla para adecuarla en lo que sea necesario.
- Establecer procedimientos y mecanismos de actuación en supuestos de “quiebras” de seguridad y su incidencia en los datos personales.
- Designar a un delegado de protección de datos cuando se realicen actividades que requieran una observación regular y sistemática de los interesados a gran escala, y cuando las actividades consistan en el tratamiento a gran escala de datos sensibles.
- Revisar los contratos existentes con los encargados del tratamiento, que deberán contener las previsiones establecidas en el Reglamento.
- Formar a los trabajadores en los cambios que introduce la nueva norma.
- Aplicar las medidas que sean necesarias para la protección de los datos de los interesados en el sentido de garantizar sus derechos y libertades.
Si necesitas implantar esta norma en tu empresa y no tienes claro los pasos a seguir, o no sabes cómo implantarla, nuestro equipo de profesionales te guiará y ayudará en todo el proceso. Recuerda que nuestra primera consulta siempre es gratuita.
Ponte en contacto con nosotros y concertaremos una cita para ayudarte