sertem_ley_proteccion_datos

RGPD . Reglamento General de Protección de Datos

REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016, relativo a la protección delas personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

¿Por qué ahora?

 La anterior Ley se promulgo en el año 1999 y en estos 20 años han pasado muchas cosas, redes sociales, Ciber ataques, globalización de la información, datos en la nube, etc.

El reglamento entra en vigor en el año 2016 y desde el pasado 25 de mayo de 2018, tras dos años de adaptación, es de obligado cumplimiento, está por encima de la Ley Orgánica que se promulgó en diciembre de 2018 y regula algunos aspectos del reglamento pero nunca en contra de el.

¿Qué quiere el Reglamento?

En primer lugar quitar toda la normativa actual que se ha quedado obsoleta y que no ha dado los frutos esperados, y quiere simplificar el método y el compromiso sobre todo en lo que respecta a:

  • Que se tenga legitimación para tratar los datos personales, se deberá demostrar que el interesado ha dado su consentimiento con una acción positiva (no por omisión)
  • Que se realice una protección adecuada a los datos de personas, tanto en medios electrónicos como en medios físicos, se deberá hacer un análisis de los riesgos y se deberá tener registrado como lo estamos haciendo
  • Amplía los derechos de los interesados, sobretodo los de los menores.
  • Que se comuniquen las violaciones de la seguridad que se hayan sufrido, inmediatamente.

El Reglamento no se preocupa de dar una lista exhaustiva interminable de normas especificas a cumplir, elimina la inscripción de ficheros en la Agencia, no tiene en cuenta los niveles de datos que veníamos utilizando bajo, medio y alto,  ahora tenemos que distinguir el nivel de riesgo para los interesados con un análisis de riesgos y adaptar nuestro tratamiento y protección.

El Reglamento con su espíritu inglés nos viene a decir:

Usted ya sabe lo que queremos, ahora explíquenos como lo está haciendo y justifíquelo.

                           «PRINCIPIO DE RESPONSABILIDAD PROACTIVA»

Reflexiones:

  • El Reglamento se aplica directamente (es como una Ley Nacional) no necesita desarrollo.
  • La Ley Nacional 3/2018 de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales LOPD-GDD, regula algunos aspectos del Reglamento como el régimen sancionador. 
  • El Reglamento reconoce el derecho del interesado a la reclamación de indemnizaciones a los Responsables del Tratamiento.
  • Desde el pasado 25/05/2018 todas las empresas deben justificar tener el consentimiento del interesado para poder tratar sus datos personales, esto supone un cambio radical respecto a la anterior normativa donde el consentimiento podía ser tácito.

PONTE EN CONTACTO CON NOSOTROS Y TE AYUDAREMOS PARA QUE TE RESULTE MUY FÁCIL CUMPLIR CON LAS OBLIGACIONES DEL REGLAMENTO.