¿TRABAJAS CON DATOS PERSONALES? LAS MULTAS POR INCUMPLIMIENTO ASCIENDEN A LOS 20 MILLONES DE EUROS

El próximo 25 de mayo comenzará a aplicarse el nuevo Reglamento General de Protección de Datos. ¿Sabes si cumples con los nuevos requisitos que se exigen?

¡Presta atención!

Con este reglamento se pretende proteger a los ciudadanos de cualquier mal uso de sus datos personales, también se busca que las empresas establezcan un sistema fiable y duradero de actuación frente a estos datos y sean, a la vez, beneficioso para los clientes.

¿Cuáles son los aspectos más importantes que registra el nuevo Reglamento General de Protección de Datos? Te lo contamos.

1. Consentimiento para el tratamiento de datos

Debe existir una manifestación del interesado o una acción afirmativa que indique que el cliente acepta que sus datos se encuentren en nuestra base y los motivos específicos para los que vamos a hacer uso de ellos.

Este consentimiento podrá considerarse como implícito cuando de deduzca una acción por parte del interesado, como por ejemplo la navegación por una página web propia.

Las casillas para obtener el consentimiento, se podrán seguir utilizando siempre y cuando éstas no estén pre-marcadas.

Aquellos tratamientos iniciados con anterioridad al inicio de la aplicación del RGPD seguirán siendo legítimos siempre y cuando cumplan con los requisitos citados anteriormente. El resto de los supuestos, deberán ser estudiados.

2. Cláusulas informativas

Cómo hemos citado en el punto anterior, las cláusulas informativas deberán proporcionar a los interesados la base jurídica del tratamiento, el plazo de conservación y los criterios con los que se van a tratar esos datos.

Esta información debe ser ofrecida al cliente de forma clara, concisa, legible y con un lenguaje comprensible para el lector. Por otra parte deberá poder darse por escrito o en un formato que se pueda imprimir y por supuesto, de forma gratuita.

3. Derecho al olvido a la portabilidad

El cliente tiene derecho a la cancelación y borrado de sus datos personales, así como a poder transmitir de forma directa, sin que le sean devuelto a él de nuevo, sus datos, de un responsable a otro.

4. Encargado de tratamiento – Contrato de encargo

Los responsables de esta área deben ofrecer garantías suficientes para aplicar medidas técnicas y organizativas apropiadas.

Los contenidos de los contratos deberán incluir una descripción detallada de los servicios prestados, medidas aplicadas, transferencias internacionales de datos, subcontrataciones, etc.

5. Registro de actividades de tratamiento

Los responsables del tratamiento de datos deberán mantener un registro de operaciones con el nombre, el correo, la finalidad… y se consideraría como un documento de seguridad.

6. Medidas de seguridad

Se establece que los responsable y encargados deben tener una responsabilidad activa. Deben establecer las medidas técnicas y organizativas que garanticen un nivel de seguridad adecuado en función de los riesgos que esto supone.

7. Delegado de Protección de datos

Se permite nombrar a un delegado de protección de datos siempre que sea accesible desde cada parte de la empresa. es necesario que este encargado tenga conocimientos jurídicos, así como conocimientos ajenos a los estrictamente jurídico, como en materia de tecnología aplicada al tratamiento de datos o en relación con el ámbito de actividad de la organización en la que el DPD realiza su tarea.

8. Niveles de seguridad de los datos.

Se suprimen los niveles de seguridad categorizados como “altos, medios, o bajos” y se incorporan la categoría especial de “datos” en la que se incluyen los datos genéticos y los datos biométricos.

En EesAudit ayudamos a las empresas a estar al día con el nuevo Reglamento General de Protección de Datos. Nuestro equipo de profesionales estará encantado de solucionarte cualquier duda al respecto, para ello sólo tiene que ponerte en contacto con nosotros.