.
El proximo 25 de Mayo entra en vigor el Nuevo Reglamento Europeo de Proteccion de Datos.
Os voy a intentar desgranar algunas claves del mismo:
.
1.-Consentimiento expreso: Se establece la obligación de las empresas de obtener un consentimiento expreso, inequívoco y verificable, y no tácito de la información que se obtenga de sus clientes. Para los menores, el consentimiento se pone a los 16 años. Hay paises que lo regulan con 13 años. En caso de menores de 16 años se requiere el consentimiento de los padres y/o tutores
.
2.-Transparencia: Será necesario que las empresas detallen explícitamente y con un lenguaje comprensible los datos e información personal requerida al usuario o cliente y solo se podrá tratar los datos en caso que tengan un interés legítimo. Se requiere la transparencia tanto en formularios recogidos en papel como a traves de formularios en paginas web.
.
3.-Seguridad: Las empresas están obligadas a informar cuando hayan sufrido una brecha de seguridad a las autoridades de control y, dependiendo de la gravedad, a los afectados. Aunque es un asunto necesario hoy en día, el reglamento establece la necesidad de dejar plasmada una estrategia en materia de seguridad.
.
4.-Delegado de protección de datos: Será una figura necesaria y clave para dirimir los asuntos en materia de privacidad y seguridad de los datos personales, una decisión que requerirá de una certificación que acredite sus conocimientos. No obstante, no todas las empresas estarán obligadas a contar con un delgado debido a su tamaño. El reglamento no exige que deba ser un jurista, pero sí que cuente con ese conocimiento y podrá ser interno o externo, persona física o persona jurídica especializada en esta materia, ademas de tener conocimientos juridicos debe tenerlos tambien en materia informatica, componiendo asi una figura mixta que puede dar respuesta a lo que pueda surgir en esta materia. Debera ser nombrado a traves de la pagina web de la Agencia Española de Proteccion, quedando constancia de este contrato. Asume la responsabilidad total de la gestion de los datos de la entidad.
.
5.-Derechos del ciudadano: Aparte de los derechos ARCO que ya conociamos con la LOPD, se incorporan nuevos derechos. Se amplia el derecho de supresion (derecho al olvido). Portabilidad de los datos, derecho a la limitacion del tratamiento
.
6-Registro de actividades: El reglamento exige la obligación de registrar documentalmente las operaciones de tratamiento, tanto por parte de los Responsables de Fichero como por los Encargados de Tratamiento. De todas las actividades que la entidad realiza con el fin de cumplir con los requisitos del reglamento, ademas debe quedar constancia de las mismas a modo de prueba legal.
7.-Categorias especiales de datos: Aparte de lo que recogia la LOPD, como datos especiales, este reglamento añade los Datos Biometricos y Datos Geneticos. Utilizamos los biometricos en huellas digitales y los geneticos en muchas aplicaciones
.
Por si os interesa el tema os voy a adjuntar tambien el link a una entrevista concedida a la empresa Honos Abogados, especialista en esta materia en la que nos aclaran algunas cuestiones como:
-¿Quien tiene que cumplir el nuevo reglamento?
-¿Porque se da tanto bombo y platillo a los datos?
-¿Que obligaciones impone el nuevo reglamento para las entidades?
-¿Porque un DPO?
-Ciberseguridad, ¿que hay que hacer en este campo?
http://www.elcomercio.es/gente-estilo/obligaciones-derechos-seguridad-social-honos-abogados-20180223112516-nt.html
.
Fuentes: TAX Legal Abogados y Honos abogados
