TODO LO QUE DEBERÍAS SABER SOBRE EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS

El nuevo Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016 y será aplicable a partir de mayo de 2018. Desde Tria4 Abogados os revelamos las principales novedades que establece la nueva norma en relación con el régimen de la Ley orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD). Estas son las principales novedades que establece la nueva norma:

1. CONSENTIMIENTO EXPLÍCITO – Se instala un consentimiento inequívoco y explícito y por ello, es importante revisar los protocolos de actuación con los clientes y proveedores, empleados y demás terceros en los que se produzca una cesión de datos, con especial atención a los menores de edad.
2. PROTECCIÓN DE DATOS DESDE EL DISEÑO Y POR DEFECTO – Estos principios se basan en que el responsable del tratamiento debe tener en consideración, para asegurar el derecho fundamental a la protección de datos, la adopción e implementación de medidas técnicas y organizativas. Algunas medidas podrían consistir en reducir al máximo el tratamiento de datos personales, seudonimizar lo antes posible los datos personales, dar transparencia al tratamiento de datos personales, permitiendo a los interesados crear y mejorar los elementos de seguridad.
3. DELEGADO DE PROTECCIÓN DE DATOS –  Nueva figura a tener en cuenta. Sus funciones principales son: informar y asesorar al responsable o al encargado del tratamiento y a los empleados, supervisar el cumplimiento de lo dispuesto en el Reglamento y cooperar con la autoridad de control.

4. INFORMACIÓN POR CAPAS – El Reglamento ahora exige presentar la información por capas; una primera que incluya un nivel básico de la información requerida, de forma estructurada y muy concentrada, para remitir posteriormente a otra capa que contenga esa información más detallada. Un claro ejemplo, son los avisos de cookies en la página web, en los que se informa del tratamiento de datos de los usuarios efectuado mediante estos dispositivos y del seguimiento que se hace de los lugares visitados y posteriormente, en el aviso legal de la página web se desarrolla el contenido de las cookies.
5. AMPLIACIÓN DERECHOS ARCO – El RGPD establece nuevos derechos para los ciudadanos que se suman a los tradicionales ARCO como derecho de supresión “el Derecho al Olvido”, el derecho a la limitación del tratamiento, el derecho a la portabilidad de los datos, derecho a no ser objeto de decisiones individualizadas. El ejercicio de estos derechos será gratuito para el usuario.
6. PRINCIPIO DE RESPONSABILIDAD ACTIVA – El RGPD describe este principio como la necesidad de que el responsable del tratamiento aplique medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento. Estas medidas preventivas pretenden evitar la comisión de futuras infracciones.