Tras dos años de periodo transitorio el pasado viernes 25 de mayo de 2018 entró en vigor la nueva normativa del Reglamento de la Unión Europea relativo al tratamiento y protección de los datos personales (RGPD). Todas las organizaciones que tratan con datos personales están obligadas a cumplir dicha normativa y a demostrar que han generado políticas de protección de datos adaptadas a las circunstancias de la organización, que las han implementado y que, de hecho, funcionan en la práctica.
¿Por qué debo adaptarme?
Las empresas tienen que adaptarse si no quieren asumir sanciones por su incumplimiento que pueden alcanzar los 20 millones de euros o el 4% de la facturación anual global de la compañía, optándose por la mayor cuantía, o en casos de menos gravedad la multa podría ser de hasta 10 millones de euros o el 2% del volumen de negocio anual global.
Dejando a un lado la posible sanción económica esta adaptación al RGPD también permitirá a su organización conocer y gestionar sus riesgos, ganar la confianza de sus clientes, mantener un buen clima laboral, le proporcionará una mejora organizativa y de procedimientos, cosa que con el tiempo implicará una ventaja competitiva respecto de su competencia. Este Reglamento Europeo es de aplicación directa para los estados miembros de la UE, siendo exigible como si fuera ley nacional, por lo que será el documento de referencia para los responsables.
Para facilitarles el cumplimiento de dicha normativa el Centro Gestor Lleida, S.A. pone a su disposición a un grupo de letrados e ingenieros informáticos que podrán asesorarle en todo lo referente al nuevo Reglamento. De esta manera evitarán sanciones que pueden llegar al 4% de la facturación del ejercicio anterior.
A continuación, le exponemos algunas de las novedades en esta materia. El Nuevo Reglamento de la Unión Europea 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales será de aplicación a partir del 25 de mayo de 2018. Dicho Reglamento impone a las organizaciones que tratan datos personales (nombres, direcciones, teléfonos, DNI, fotografías, imágenes…) una obligación de Responsabilidad Proactiva, lo cual deriva en la generación de una numerosa cantidad de nuevas obligaciones y una exigencia de mayor compromiso para garantizar la protección de este derecho.
A partir de dicha fecha debemos tener en cuenta que toda persona física tiene derecho a la protección de sus datos de carácter personal, y este derecho le otorga la facultad de controlarlos. Las empresas, profesionales, comunidades de propietarios, organismos públicos, entre otros, que traten datos de carácter personal están obligados a garantizar el derecho fundamental a la protección de datos.
El nuevo RGPD incluye, entre otras, las siguientes novedades: la necesidad de obtención de consentimiento explícito para el tratamiento de datos, la creación de nuevos derechos de los interesados, el deber de comunicar información adicional, el deber de llevanza de un registro interno de las actividades de tratamiento, la realización de evaluaciones impacto, la comunicación a la Autoridad de Control sobre brechas en los sistemas de Seguridad. Especial cuidado han de tener aquellas empresas que traten datos de menores de edad, salud, genéticos, biométricos, penales, pues estos datos constituyen una categoría a la que se le asigna una protección especial.
El desarrollo del proyecto de adaptación a la normativa de RGPD consta de dos fases, en la primera fase el propósito es asegurar el cumplimiento de la normativa, y en la segunda fase debemos procurar mantener el nivel de cumplimiento de la normativa. Se debe tener en cuenta que la actividad y funcionamiento de la entidad comporta en sí misma un tratamiento constante de datos personales cuyo flujo de movimiento debe ser protegido de manera íntegra.
En el Centre Gestor Lleida, S.A. ofrecemos una solución integral en materia de protección de datos que comprende los siguientes servicios:
- Auditoría y asesoramiento jurídico para garantizar el correcto cumplimiento del Nuevo Reglamento sobre protección de datos.
- Análisis de riesgos y análisis sobre la necesidad y los fines legitimadores del tratamiento de datos que realiza la organización.
- Elaboración e implementación de soluciones para recabar el consentimiento explícito de sus clientes para el tratamiento de datos.
- Elaboración del documento para el mantenimiento de un Registro de Actividades de tratamiento.
- Elaboración de las Políticas de Información que deberán implementarse de manera obligatoria en las organizaciones.
- Elaboración de los Protocolos que deberán seguirse para atender a los derechos de los interesados.
- Elaboración de Políticas de Seguridad para el tratamiento de datos automatizado, no automatizado o mixto.
- Asesoramiento respecto de la comunicación a la Autoridad de Control y a posibles interesados de posibles violaciones de Seguridad en los sistemas de la organización.
- Redacción de cláusulas, formularios y contratos necesarios para la recogida de datos, los tratamientos por terceros, las cesiones o comunicaciones de datos (cláusulas de consentimiento explícito, cláusula del derecho de información, acuerdos de confidencialidad de los empleados, contrato para regular el tratamiento de datos por terceros).
- Adecuación de la web al RGPD.
- Mantenimiento (asesoramiento legal cuando se necesite atender a los derechos de los interesados, auditorías anuales, adaptación de las políticas de Seguridad cuando se realicen cambios informáticos en la organización).
Como siempre estamos a su disposición para ampliar la información que precise y realizar los trámites preceptivos que solicite. En caso de querer solicitar un presupuesto no dude en ponerse en contacto con nuestros profesionales, para todo lo relacionado con RGDP les asistirá la letrada Estefanía Alarcón.
Si lo cree conveniente llame ahora al 973 279 700 o contáctenos a través de e-mail ealarcon@centregestor.es
Muy Atentamente,