Portada RGPD

El Reglamento Europeo de Protección de datos

Con fecha 25 de Mayo de 2018 se pone en marcha la aplicación del Reglamento Europeo de protección de datos que pretende fortalecer el cumplimiento de las obligaciones en materia de datos.

El Reglamento dispone una serie de actuaciones que las empresas deben llevar a cabo para cumplir con la norma bajo pena de cuantiosas sanciones.

  1. Evaluar si se debe o no tener un DPO (Delegado de Protección de Datos)
  2. Control y registro del tratamiento de los datos
  3. Realizar un mapa de riesgos y evaluar el impacto
  4. Procedimentar la toma de datos y el uso de los mismos

EL DPO (Delegado de Protección de Datos)

Determinadas empresas y entidades deberán disponer de la figura del DPO :

  1. Aquellas que dispongan de un volumen de datos a gran escala
  2. Las que por su actividad traten con datos sensibles (datos de salud, datos biométricos, datos genéticos, etc)
  3. Organizaciones públicas, hospitales, bancos, aseguradoras, empresas de juego electrónico

La mayoría de Pymes y autónomos no necesitaran de esta figura, aunque en algunos casos puede ser aconsejable.

CONTROL Y REGISTRO

Como regla general para todas aquellas empresas con más de 250 empleados, el artículo 30 del Reglamento obliga a registrar el tratamiento que se le dan a los datos que la empresa u organización maneja.

Deberá contener información relativa a los fines del tratamiento, las categorías de datos personales, las transferencias que se realizan de esos datos a otros países, los plazos de supresión y las medidas de seguridad para garantizar la confidencialidad de los datos.

EL MAPA DE RIESGOS

Se debe realizar una evaluación de los posibles riesgos a los que están expuestos los datos, realizando un mapa de riesgos para identificarlos y gestionando planes de acción para minimizarlos o eliminarlos

Esto supone un cambio en la forma de tratar los datos y se incorpora el principio de responsabilidad activa de quien trata datos personales, y deben responder a preguntar como para que y como se utilizan los datos.

PROTOCOLOS Y PROCEDIMIENTOS

Las empresas y organizaciones deben reforzar y/o establecer protocolos y procedimientos para dar cumplimiento al nuevo reglamento:

  1. Los consentimientos deben ser explícitos
  2. La transferencia de datos (por ejemplo al asesor) deben estar regulados mediante contrato.
  3. Se deben establecer criterios de plazos y conservación de los datos conocidos por todos los actores (clientes, empleados, colaboradores, encargados del tratamiento)
  4. Creación de protocolos para que cuando a solicitud del interesado (por ejemplo, clientes) este decida trasladar sus datos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado.

CONCLUSIONES

Esta norma cambiará en muchos casos la forma de proceder de las empresas, obligándolas a establecer procedimientos que afectaran a su día a día, profesionalizando sus organizaciones a cambio de algunos sacrificios.

 

Artículo de Beta Legal publicado en la web: www.empresarius.com