La LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, es una ley de obligado cumplimiento para todas las empresas.
La importancia del Reglamento Europeo de Protección de Datos para las empresas.
El nuevo Reglamento General de Protección de Datos (RGPD) pisa cada vez con más fuerza, dado que ya ha comenzado la cuenta atrás para que todas las empresas, tanto grandes como pequeñas, se adapten a las nuevas exigencias que contempla el texto europeo.
Tales requerimientos hacen hincapié, de manera incontestable, en la necesidad de protección de los datos de carácter personal que obran en poder de sociedades y entes públicos. En esta línea, entre las nuevas previsiones normativas, destaca la obligación por parte de las empresas de proporcionar una mayor información al ciudadano respecto al tratamiento que se va a efectuar de sus datos de carácter personal, así como sobre la manera de proporcionar dicha información. El nuevo texto introduce un cambio de capital relevancia en relación con la regulación anterior, pues desaparece el conocido “consentimiento tácito”, por lo que, a partir de ahora, el permiso para el tratamiento de dichos datos debe responder a un consentimiento expreso.
Por otro lado, cabe destacar la introducción de nuevos derechos, entre los que sobresale , el derecho al olvido, que legitima a solicitar la cancelación de datos en Internet, para aquellos supuestos en los que la información relativa a los mismos no responda a los requisitos y exigencias contempladas en el RGPD. Asimismo, se recoge la posibilidad de que el ciudadano lleve cabo acciones encaminadas a bloquear, de manera temporal, el tratamiento de sus datos de carácter personal, cuando exista algún tipo de duda respecto a la licitud del tratamiento efectuado; consecuentemente, ello implica una limitación en el tratamiento de los datos.
Serán las empresas, concretamente, los responsables y encargados del tratamiento, de tal modo que deberán adoptar todas aquellas medidas destinadas a garantizar que lo expuesto anteriormente se lleve a cabo con la mayor diligencia. Serán también los responsables de adoptar todas aquellas medidas técnicas y organizativas destinadas a que la confidencialidad de los datos sea efectiva.
Destaca también la figura del Delegado de Protección de Datos (DPO), quien cumplirá una función primordial, puesto que se le asignan, entre otros, deberes de información, asesoramiento, supervisión del cumplimiento normativo, concienciación y formación del personal que participa en las operaciones de tratamiento de carácter personal y de cooperación con la Agencia Española de Protección de Datos. El DPO se configura, a su vez, como un medio para la resolución amistosa de reclamaciones y, tal y como ha advertido la Agencia Española de Protección de Datos, esta función no podrá ser encomendada ni al director de seguridad de la información ni tampoco al director general o ejecutivo; todo ello, en aras a garantizar y dar cumplimiento al principio de transparencia recogido en el citado Reglamento.
Cabe destacar, por otra parte, la nueva posibilidad que se confiere a los ciudadanos de exigir indemnizaciones derivadas de los daños y perjuicios causados, cuando resulten afectados por un tratamiento ilícito de sus datos de carácter personal.
Por último, debe hacerse referencia a las sanciones económicas contempladas en el RGPD, puesto que, de un inadecuado tratamiento de datos, podrían derivarse penalizaciones que ascienden a un máximo de 20.000.000 de euros ó 4% como máximo del volumen de negocio anual global del ejercicio financiero anterior.
Desde FOORMA ofrecemos la realización de todas aquellas tareas relacionadas con la implantación del Reglamento Europeo de Protección de Datos, para que las empresas de cualquier ámbito se encuentren en perfectas condiciones de adaptación antes de mayo de 2018, fecha en la que será de total aplicación dicho Reglamento.
ACCIONES DE UNA IMPLANTACION DE LOPD:
Redactar el documento de seguridad.
Nombramiento del Responsable de seguridad y del DPO.
Información de las reglas /normas a tener en cuenta según Ley (Formación).
Contratos de secreto profesional y confidencialidad con los diferentes elementos.
Inscripción de ficheros ante la Agencia Española De Protección de Datos.