El pasado 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD), el cual comenzará a aplicarse el próximo 25 de mayo de este año. Estos dos años se han convertido en un proceso de adaptación para que todas las instituciones, organizaciones y empresas estuviesen preparados para la llegada de su aplicación. El objetivo no es otro que el de garantizar un espacio seguro para los datos personales e informaciones. Sin embargo, este proceso ha supuesto un desafío para las empresas.
¿Cómo protege el nuevo Reglamento General de Protección de Datos a los consumidores?
La nueva norma introduce herramientas como el derecho al olvido, el deber de informar de forma concisa, inteligible y con un lenguaje claro y sencillo o el hecho de facilitar la portabilidad de los datos a otro responsable/empresa asignado sin trabas. Sin embargo, ¿están las empresas y negocios preparados para dar el salto?
Diez consejos para adaptarse al nuevo Reglamento Europeo de Protección de Datos
- Designar a un delegado de protección de datos cuando el tratamiento lo lleve a cabo una autoridad u organismo público; cuando las actividades principales del responsable o encargado del tratamiento consistan en operaciones de tratamiento que en razón de su naturaleza, alcances y/o fines, requieran una observación regular y sistemático de los interesados a gran escala y cuando las actividades principales del responsable o el encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física o datos personales relacionados con condenas y delitos. Éste se encargará de asesorar sobre la protección de datos y la normativa. Además, hará de intermediario con las autoridades de control. En caso de no ser necesario, identificar a un responsable que coordine la adaptación a la nueva norma.
- Elaborar un registro de actividades del tratamiento de datos que tenga en cuenta entre otras circunstancias la finalidad y la base jurídica en las que se sustenta dicho tratamiento.
- Realizar una evaluación de impacto antes del inicio del tratamiento de datos, cuando sea probable que un tipo de tratamiento, en particular, si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas.
- Establecer mecanismos y procedimientos de notificación de quiebras de seguridad y evaluar su impacto en la protección de datos.
- Adecuar los formularios según el derecho a la información y los datos que debe conocer el usuario como la finalidad de los datos personales, su uso y los derechos que tienen esos datos.
- Adaptar los mecanismos y procedimientos para el ejercicio de derechos.
- Valorar si los encargados ofrecen garantías y adaptación de los contratos.
- Elaborar o adaptar una política de privacidad acorde a las condiciones del nuevo Reglamento Europeo de Protección de Datos.
- Contar con programas informáticos y tecnología necesaria para la correcta gestión de los datos obtenidos por la empresa.
- Formar a los empleados de la llegada y adaptación de la normativa. Es decir, deberán conocer las características, las responsabilidades y los requisitos que se deben cumplir.
“Todo está cambiando y los servicios legales también. Por ese motivo debemos adaptarnos día a día a los cambios y, en este caso, al nuevo entorno digital cada vez más cambiante y amplio en todos los sentidos”, afirma Lucía Caro experta en derecho de nuevas tecnologías de Gaona Abogados BMyV y coordinadora del TIC´S DESK de BMyV Alianza.
