El pasado 25 de mayo se cumplieron tres años de la entrada en vigor del Reglamento General de Protección de Datos, RGPD. Estos son los cambios más relevantes que ha supuesto y el balance de su aplicación.

  1. Responsabilidad Proactiva

Inspira toda la normativa, partiendo de la base de que se suprimen las anteriores medidas concretas para cada nivel de riesgo (bajo, medio y alto) y se traslada al responsable, la decisión sobre qué medidas adoptar a sus circunstancias concretas, debiendo evaluar sus concretos riesgos, seleccionar las medidas adecuadas y llevarlas a cabo.

En este sentido, se suprimen dos obligaciones que antes eran capitales:

  1. Consentimiento

No es válido que sea tácito, como antes se venía permitiendo (por ejemplo, en la publicación de una foto se consideraba que quien posaba para la misma otorgaba tácitamente su consentimiento, ahora está prohibido). Tiene que ser expreso, y prestado de una forma libre, inequívoca, e informada.

  1. Edad mínima 

Pasa a ser la de 14 años la edad a partir de la cual, el menor puede otorgar el consentimiento para el tratamiento de sus datos de forma autónoma, sin la necesidad de tenga que ser necesaria la autorización de sus padres, madres o de los tutores.

  1. Brechas de Seguridad 

Hay que documentar toda incidencia y, en caso de que se vean afectados los datos de carácter personal, realizar un informe y notificarlo a la AEPD antes de un tiempo de 72 horas.

  1. figura del Delegado de Protección de Datos: 

Figura de nueva creación, que se puede resumir como aquel asesor en la materia, que puede ser interno y externo al responsable (si bien tiene que ser imparcial y objetivo pudiendo emitir informes negativos del responsable y no ser sancionado, bien despedido o reprendido por ello), con conocimientos en Derecho y en Protección de Datos. Aquí la normativa es muy laxa, hablando de conocimientos, no de titulación.

Para ello la AEPD, ha habilitado una certificación que es la única forma de acreditar de forma objetiva y por la propia AEPD estos conocimientos, sin embargo, es voluntaria, cuando debería de ser obligatoria para que no presten estos servicios aquellos que digan tener conocimientos y ni acrediten titulación ni certificación, basándose en la experiencia en la materia, cuando la normativa vigente supone un cambio drástico de la anterior normativa derogada, por lo que, carece de toda garantía.

  1. Sanciones 

Se incrementan sus importes, desde los 10 millones de euros o 2% de facturación anual hasta 20 millones de euros o hasta el 4% de facturación anual.

Francia, es hasta el momento el país que ha impuesto la multa más elevada, en concreto 50 millones de euros a Google.

En España, la multa más elevada impuesta por la AEPD fue a Vodafone, el pasado mes de marzo por 8.150.000 euros. Sin embargo, aunque pueda parecer que sólo se sancionan a grandes empresas, las sanciones más habituales son a otras más modestas, incluso a Comunidades de Propietarios, siendo las infracciones más cometidas las referidas a videovigilancia (falta del cartel informativo, grabar de forma excesiva, bien lugares o personas, y especialmente, en lo referido a los trabajadores y sus despidos).

Para más información contacte con nosotros, le informamos sin compromiso en el teléfono 988 609 224 y en [email protected]

Síganos en Facebook y vea nuestro blog de protección de datos, para mantenerse informado de todas las novedades.

Arias Avogados

Toll Free
1-885-245-45635
New York
1-455-245-45623
Toronto
1-657-544-45623
Resumen de privacidad

RESPONSABLE 

ARIAS AVOGADOS, S.C.

N.I.F.: J-42.739.680

Dirección: Rúa Concordia, nº1, Entlo A-B, 32003, Ourense.

Teléfono: 988 609 224

Correo Electrónico: [email protected]

FINALIDAD

ARIAS AVOGADOS, S.C. tratará los datos de sus clientes/usuarios con la finalidad de incorporarlos al sistema de tratamiento del que es responsable y llevar a cabo la prestación de los servicios propios de un despacho de abogados.

-No existirán decisiones automatizadas ni se elaborarán perfiles a partir del tratamiento de sus datos.

-Los datos proporcionados a ARIAS AVOGADOS, S.C. se conservarán durante el tiempo que dure la relación profesional.

Dichos datos permanecerán en el sistema de tratamiento del responsable. Una vez finalizada la relación profesional, los datos personales facilitados se destruirán en el plazo de 30 días desde la fecha de finalización, salvo que por imperativo legal se tenga la obligación de conservarlos.

LEGITIMACIÓN

Consentimiento expreso del Cliente (art. 6.1 a) RGPD), y Ejecución contrato prestación de servicios (art. 6.1 a) RGPD).

DESTINATARIOS

El Cliente/Interesado/a consiente expresamente la cesión de sus datos cando sea necesario para la mejor prestación del servicio, siempre que únicamente se cedan los datos imprescindibles para tal fin. Se procederá a ceder datos del  Cliente a las entidades públicas o privadas necesarias (Gestoría e Informático), siempre y cuando sean adecuados y guarden relación con la finalidad que se persigue.

El consentimiento de cesión a terceros podrá ser revocado en cualquier momento con independencia de la prestación de servicios mediante comunicación al Responsable de Tratamiento, de acuerdo al apartado siguiente, DERECHOS.

-No se contemplan transferencias internacionales de los datos.

DERECHOS

El Cliente/Interesado/a tiene derecho a obtener el acceso a sus datos, a su rectificación o supresión, a la limitación de su tratamiento, o a oponerse al mismo, así como a la portabilidad de sus datos, solicitándolo mediante comunicación al Responsable de tratamiento, bien en el domicilio profesional en Rúa Concordia, nº1, Entlo A-B, 32003, Ourense,  en la dirección de correo electrónico: [email protected], y si no se obtiene respuesta, directamente ante la AEPD en www.aepd.es adjuntando, en ambos casos, fotocopia de documento identificativo (D.N.I., N.I.E., o Pasaporte).