Asesores protección de datos en Granada: Nuevo Artículo de OYA Abogados & Asesores
Como os venimos informando en nuestro blog en los últimos meses, a partir del próximo 25 de mayo vienen Cambios en la normativa de Protección de Datos. Hoy analizamos las nuevas obligaciones que deberán cumplir las empresas o profesionales autónomos que traten datos de carácter personal.
Este reglamento de obligado cumplimiento a partir del 25 de mayo de 2018, ofrecerá un mayor grado de control a los ciudadanos sobre su información privada en el digitalizado y globalizado en Internet. Por ello, este cambio en la Protección de Datos también supondrá una importante modificación por parte de las empresas.
La gran ventaja es que aquellas empresas que a día de hoy cumplan con las obligaciones y protocolos de seguridad establecidos en la normativa vigente, la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, tienen parte del camino ya recorrido para adaptarse a los nuevos procesos marcados en el RGPD.
No obstante, este reglamento impone cambios muy relevantes, por lo que es esencial contar con un asesoramiento especializado en Protección de Datos que te ayude a realizar los cambios pertinentes en tu negocio, según la tipología de datos con los que trabajes en tu día a día.
Cambios más importantes en la Protección de Datos para las empresas
El RGPD ha impuesto importantes cambios a las compañías y éstas deberán implementarlas antes del próximo 25 de mayo. Por eso, desde OYA Abogados & Asesores en Granada os damos las claves de aquellos puntos que cualquier empresa o profesional autónomo deberá empezar a tener en cuenta:
Consentimiento de clientes
En el actual reglamento no se permite el consentimiento tácito, lo que obliga a todas las empresas a revisar el conjunto de cláusulas y a rehacerlas. Además, este consentimiento debe ser revocable en cualquier momento. Las compañías deben asegurarse de que los datos sólo están siendo empleados para los fines para los que fueron recabados.
¿Qué ocurre con aquellos datos que tenemos ya en nuestras bases de datos? ¿puedo seguir utilizándolos?
A partir del 25 de mayo será necesario que todos los datos personales que manejemos en la empresa cumplan con los requisitos establecidos en el nuevo reglamento, por lo que si normalmente haces uso de una base de datos de potenciales clientes de los que no tienes forma alguna de demostrar que te han dado el consentimiento, debes solicitarles el consentimiento para seguir enviándoles cualquier tipo de información o promoción.
El hecho de no haberse opuesto a su uso no nos posibilita que continuemos enviándoles información de nuestros productos o servicios.
Comunicación de fallos de seguridad
El responsable de tratamiento deberá notificar los fallos de seguridad a la Agencia Española de Protección de Datos (AEPD) en un plazo de 72 horas como máximo.
En aquellos casos en los que existiera algún riesgo para los derechos de los interesados (clientes y/o usuarios, trabajadores, etc) el responsable deberá también que comunicarlo a los afectados.
Delegado de Protección de Datos (DPD) o Data Protection Officer (DPO)
Se trata de una figura esencial en el nuevo reglamento europeo. Éste tendrá que identificar todos los posibles riesgos y buscar soluciones para solventarlos.
No obstante, esta figura solo será obligatoria en organizaciones e instituciones públicas y en entidades con más de 250 trabajadores. En el caso de entidades con menos de 250 empleados, será obligatorio el DPO cuando necesiten un seguimiento sistemático y periódico de los datos personales tratados para la monitorización o investigación de mercados, análisis de riesgos o datos crediticios o de solvencia patrimonial, así como cuando traten los citados datos catalogados de especialmente protegidos, como por ejemplo, datos de salud.
La figura del DPO, que se recomienda en el resto de entidades que no se encuentran entre las de obligado cumplimiento, podrá estar representada por una persona de la propia empresa o bien, un asesor externo.
Desde OYA Abogados & Asesores estamos realizando los trámites necesarios para conseguir la certificación acreditativa de DPO que establece la Agencia Española de Protección de Datos, para así, poder ofrecer un servicio de asesoramiento específico en materia de Protección de datos a nuestros clientes, con independencia de que en sus casos concretos la normativa les obligue o no a tener esta figura.
Encargados de tratamiento de datos
Todas aquellas empresas, autónomos y proveedores en general con los que trabajes y que puedan tener acceso a datos de carácter personal de los que tú eres el responsable, deberán cumplir también con una serie de medidas de seguridad y obligaciones.
Bajo el concepto de responsabilidad activa que señala el RGPD, los responsables deberán trabajar con aquellos proveedores que a su vez, cumplan con los requisitos marcados en la normativa, evitando trabajar con aquellos que no lo hagan.
¿Qué hacer si te incluyen en un fichero de morosos?
La responsabilidad de los administradores societarios
¿Pueden denunciarme por crear un grupo de Whatsapp?
¿Cómo hacer la Protección de datos en una empresa?
¿Quién debe cumplir con la normativa de Protección de Datos?