Avda. Diagonal, 449 · 08036 Barcelona | 93 414 41 28

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, (GDPR) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, moderniza la normativa europea sobre protección de datos e unifica las legislaciones de los diferentes estados miembros, lo que implica un avance hacia la consecución de un verdadero mercado único digital.

Su cumplimiento será exigible en breve, a partir del 25 de mayo de 2018, y es necesario que los sujetos afectados empiecen a familiarizarse con el nuevo Reglamento, ya que amplía las obligaciones de las empresas europeas, autónomos, Administraciones Públicas, y también de aquellas empresas ubicadas fuera de la Unión Europea que traten datos de personas físicas de la UE.
Novedades destacadas:

Los puntos comunes para todas las empresas, independientemente de su tamaño, son los siguientes:

• Reforzar su política de protección de datos y formar al equipo para que las cumpla. Partiendo de un análisis de cómo se almacenan, tratan, comparten y utilizan los datos en la empresa, tendrán que adaptar estas tareas a la nueva legislación, también los datos que procesan los proveedores bajo su nombre.
• Confirmar que tienen el consentimiento explícito del usuario para usar sus datos y que pueden demostrarlo. Para ello es aconsejable conocer bien qué derechos tienen los propietarios de los datos y asegurar que los datos sólo están siendo empleados para los fines para los que fueron recabados.
• Garantizar el nuevo derecho de información que obliga a modificar las cláusulas en las que se comunica al interesado del tratamiento que se hace de sus datos. Modificar y adaptar los contratos de encargado de tratamiento advirtiendo explícitamente que el responsable de tratamiento no puede trasladar la responsabilidad al encargado. Ésta será, en todo caso, compartida.
• El reglamento prevé sanciones severas para quienes lo incumplan.
• Gestionar incumplimientos con un plazo máximo de 72 horas para notificar el mismo a la AGPD, informando a las personas y autoridades correspondientes. El objetivo siempre será evitar la sanción.
• En aquellos casos en que sea de aplicación, contar con un Data Protection Officer (DPO) o delegado de protección de datos que identificará todos los posibles riesgos y buscará soluciones para solventarlos. Esta nueva figura es esencial en el nuevo reglamento europeo.

Desde Casals Abogados, recomendamos auditar, con un equipo de profesionales jurídicos e informáticos, las operaciones de adecuación al Reglamento, en aras de cumplir con los nuevos controles sobre datos personales y de evitar el nuevo y severo régimen de sanciones. Esta auditoría y adaptación incluye los documentos necesarios, así como las medidas y evaluaciones necesarias para adaptarse.

Para más información, contacte con Carlos Castillo.

Deja un comentario