Blog

Adaptación a las nuevas obligaciones en Protección de Datos

28/03/2018



1.- Comienzo de aplicación del RGPD
2.- ¿Quiénes están obligados?
3.- ¿Qué se entiende por Dato de Carácter Personal?
4.- ¿Qué se entiende por tratamiento?
5.- ¿Cuáles son las obligaciones?
6.- ¿Cómo cumplirlas?
8.- Sanciones


1. RGPD
El próximo 25 de mayo de 2018 comenzará a aplicarse el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), en adelante, RGPD.
Por lo tanto, a partir del 25 de mayo de 2018 será obligatorio el cumplimiento de la mencionada normativa por parte de los obligados, debiendo estar, ya plenamente adaptados, pero:

2. ¿Quiénes están obligados?
Cualquier persona, física o jurídica, empresa pública o privada o entidad sin ánimo de lucro, que en el ejercicio de su actividad, trate datos de carácter personal, entendiendo como tal, un simple listado de clientes o proveedores. Por ejemplo:
- Autónomos de cualquier sector o actividad, como hostelería, servicios, construcción, gestorías, inmobiliarias, tiendas de ropa, alimentación, o de cualquier otro producto, médicos, consultores…
- Pymes y grandes empresas que actúen en el ámbito de la Unión Europea.
- Entidades sin ánimo de lucro, como Comunidades de Propietarios, Comunidades de Montes, Asociaciones Civiles y Deportivas....
El siguiente requisito, de acuerdo a la definición, es que el tratamiento se realice dentro del ejercicio de la actividad o fin, quedando excluido el tratamiento de datos de carácter personal en el ámbito doméstico o privado.

3. ¿Qué se entiende por Dato de Carácter Personal?
Un Dato de Carácter Personal, es toda aquella información que permite identificar a una persona física concreta. En este sentido, entendemos como dato de carácter personal, no sólo el nombre y apellidos de una persona, sino que se tiene en cuenta, cualquier medio que permita identificar a una persona concreta, como puede ser una imagen, así como la relación de varios datos que aisladamente no serían suficientes pero en conjunto sí. Por ejemplo: el nombre de una persona no permite identificarla de manera inequívoca, pero si a su vez obtenemos una dirección y teléfono, no habrá lugar a dudas sobre la identidad de esa persona.

4. ¿Qué se entiende por tratamiento?
El tratamiento de los Datos de Carácter Personal es todo aquel procedimiento, ya sea automatizado o no, enfocado a la recogida, registro, organización, modificación, conservación, consulta, utilización, supresión o destrucción de cualquier información de carácter personal que permita identificar a una persona física.
Por ello, los obligados arriba mencionados, por el mero hecho de contar con un listado de clientes o de proveedores, emitir un presupuesto concreto o personalizado a una persona determinada, deberán de dar cumplimiento al nuevo Reglamento de Protección de Datos.

5. ¿Cuáles son las obligaciones?
Respecto a la anterior normativa sobre la materia de protección de datos (Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal), son 2 las novedades más relevantes del RGPD:

1º.- La implantación de un sistema o protocolo de actuación que garantice el cumplimiento de la normativa, y que incluya un registro de actividad del tratamiento, en sustitución de la inscripción de los ficheros en la AEPD.

2º.- La obligatoriedad, por prácticamente la mayoría, de designar a un Delegado de Protección de Datos, en adelante DPO, con conocimientos en Derecho y en la materia de protección de datos, artículo 37 RGPD, cuyas funciones, son asesorar, informar, supervisar y controlar el cumplimiento de la normativa.

6. ¿Cómo cumplirlas?
Como anteriormente hemos mencionado, ésta es una de las funciones del DPO, de modo que, al designarlo, se encargaría de asesorar sobre este proceso y supervisar periódicamente que el tratamiento de datos se está realizando correctamente de acuerdo a la normativa.

¿Cómo se realiza un correcto tratamiento de datos de carácter personal?
En primer lugar, se debe prestar especial atención a la recogida de los datos, puesto que es el primer contacto entre interesado y obligado. Desde este primer momento, se debe identificar concretamente, a cada una de las partes, para seguidamente informar sobre qué datos se van a proporcionar, con qué finalidad, a qué terceros se van a ceder y en qué ámbito, nacional, europeo o internacional.
En segundo lugar, una vez que los datos recogidos son los exclusivamente necesarios y concretos para la finalidad para la cual se han cedido, se informará sobre el tratamiento que se le va a dar y sobre su almacenamiento, (automatizado o manual, físico o electrónico), así como las medidas para garantizar su seguridad (candados, contraseñas…).
Finalmente, también se informará acerca del tiempo de conservación de los datos, esto es, una vez finalizada la relación profesional, en cuánto tiempo se destruirán.

¿De qué modo informar de todo lo anterior?
Se deberá de realizar por escrito, a través de la confección de formularios adaptados a las necesidades de cada caso concreto, revisión y adecuación de uso y política de privacidad de la página web corporativa, corrección y adaptación de los avisos en correos electrónicos, revisión de los contratos e inclusión de clausulado específico, elaboración de documentos de seguridad…

7. Sanciones
Respecto de la normativa anterior, las sanciones se endurecen consistiendo éstas en multas pecuniarias, que dependiendo del tipo de infracción que se cometa, serán de 10 millones de euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 2 % del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía en determinadas infracciones, y en otras más graves, serán de hasta 20 millones de euros o el 4%.


Concierta una cita y te asesoramos sobre tus obligaciones en materia de protección de datos, facilitándote un documento informativo personalizado con todo lo que necesitas para dar cumplimiento a la nueva normativa.