1.- Comienzo de aplicación del RGPD
2.- ¿Quiénes están obligados?
3.- ¿Qué se entiende por Dato de Carácter Personal?
4.- ¿Qué se entiende por tratamiento?
5.- ¿Cuáles son las obligaciones?
6.- ¿Cómo cumplirlas?
8.- Sanciones

1. RGPD
El próximo 25 de mayo de 2018 comenzará a aplicarse el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), en adelante, RGPD.
Por lo tanto, a partir del 25 de mayo de 2018 será obligatorio el cumplimiento de la mencionada normativa por parte de los obligados, debiendo estar, ya plenamente adaptados, pero:

2. ¿Quiénes están obligados?
Cualquier persona, física o jurídica, empresa pública o privada o entidad sin ánimo de lucro, que en el ejercicio de su actividad, trate datos de carácter personal, entendiendo como tal, un simple listado de clientes o proveedores. Por ejemplo:
– Autónomos de cualquier sector o actividad, como hostelería, servicios, construcción, gestorías, inmobiliarias, tiendas de ropa, alimentación, o de cualquier otro producto, médicos, consultores…
– Pymes y grandes empresas que actúen en el ámbito de la Unión Europea.
– Entidades sin ánimo de lucro, como Comunidades de Propietarios, Comunidades de Montes, Asociaciones Civiles y Deportivas….
El siguiente requisito, de acuerdo a la definición, es que el tratamiento se realice dentro del ejercicio de la actividad o fin, quedando excluido el tratamiento de datos de carácter personal en el ámbito doméstico o privado.

3. ¿Qué se entiende por Dato de Carácter Personal?
Un Dato de Carácter Personal, es toda aquella información que permite identificar a una persona física concreta. En este sentido, entendemos como dato de carácter personal, no sólo el nombre y apellidos de una persona, sino que se tiene en cuenta, cualquier medio que permita identificar a una persona concreta, como puede ser una imagen, así como la relación de varios datos que aisladamente no serían suficientes pero en conjunto sí. Por ejemplo: el nombre de una persona no permite identificarla de manera inequívoca, pero si a su vez obtenemos una dirección y teléfono, no habrá lugar a dudas sobre la identidad de esa persona.

4. ¿Qué se entiende por tratamiento?
El tratamiento de los Datos de Carácter Personal es todo aquel procedimiento, ya sea automatizado o no, enfocado a la recogida, registro, organización, modificación, conservación, consulta, utilización, supresión o destrucción de cualquier información de carácter personal que permita identificar a una persona física.
Por ello, los obligados arriba mencionados, por el mero hecho de contar con un listado de clientes o de proveedores, emitir un presupuesto concreto o personalizado a una persona determinada, deberán de dar cumplimiento al nuevo Reglamento de Protección de Datos.

5. ¿Cuáles son las obligaciones?
Respecto a la anterior normativa sobre la materia de protección de datos (Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal), son 2 las novedades más relevantes del RGPD:

1º.- La implantación de un sistema o protocolo de actuación que garantice el cumplimiento de la normativa, y que incluya un registro de actividad del tratamiento, en sustitución de la inscripción de los ficheros en la AEPD.

2º.- La obligatoriedad, por prácticamente la mayoría, de designar a un Delegado de Protección de Datos, en adelante DPO, con conocimientos en Derecho y en la materia de protección de datos, artículo 37 RGPD, cuyas funciones, son asesorar, informar, supervisar y controlar el cumplimiento de la normativa.

6. ¿Cómo cumplirlas?
Como anteriormente hemos mencionado, ésta es una de las funciones del DPO, de modo que, al designarlo, se encargaría de asesorar sobre este proceso y supervisar periódicamente que el tratamiento de datos se está realizando correctamente de acuerdo a la normativa.

¿Cómo se realiza un correcto tratamiento de datos de carácter personal?
En primer lugar, se debe prestar especial atención a la recogida de los datos, puesto que es el primer contacto entre interesado y obligado. Desde este primer momento, se debe identificar concretamente, a cada una de las partes, para seguidamente informar sobre qué datos se van a proporcionar, con qué finalidad, a qué terceros se van a ceder y en qué ámbito, nacional, europeo o internacional.
En segundo lugar, una vez que los datos recogidos son los exclusivamente necesarios y concretos para la finalidad para la cual se han cedido, se informará sobre el tratamiento que se le va a dar y sobre su almacenamiento, (automatizado o manual, físico o electrónico), así como las medidas para garantizar su seguridad (candados, contraseñas…).
Finalmente, también se informará acerca del tiempo de conservación de los datos, esto es, una vez finalizada la relación profesional, en cuánto tiempo se destruirán.

¿De qué modo informar de todo lo anterior?
Se deberá de realizar por escrito, a través de la confección de formularios adaptados a las necesidades de cada caso concreto, revisión y adecuación de uso y política de privacidad de la página web corporativa, corrección y adaptación de los avisos en correos electrónicos, revisión de los contratos e inclusión de clausulado específico, elaboración de documentos de seguridad…

7. Sanciones
Respecto de la normativa anterior, las sanciones se endurecen consistiendo éstas en multas pecuniarias, que dependiendo del tipo de infracción que se cometa, serán de 10 millones de euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 2 % del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía en determinadas infracciones, y en otras más graves, serán de hasta 20 millones de euros o el 4%.

Concierta una cita y te asesoramos sobre tus obligaciones en materia de protección de datos, facilitándote un documento informativo personalizado con todo lo que necesitas para dar cumplimiento a la nueva normativa.

Para más información contacte con nosotros, le informamos sin compromiso en el teléfono 988 609 224 y en [email protected]

Síganos en Facebook y vea nuestro blog de protección de datos, para mantenerse informado de todas las novedades.

Arias Avogados

Toll Free
1-885-245-45635
New York
1-455-245-45623
Toronto
1-657-544-45623
Resumen de privacidad

RESPONSABLE 

ARIAS AVOGADOS, S.C.

N.I.F.: J-42.739.680

Dirección: Rúa Concordia, nº1, Entlo A-B, 32003, Ourense.

Teléfono: 988 609 224

Correo Electrónico: [email protected]

FINALIDAD

ARIAS AVOGADOS, S.C. tratará los datos de sus clientes/usuarios con la finalidad de incorporarlos al sistema de tratamiento del que es responsable y llevar a cabo la prestación de los servicios propios de un despacho de abogados.

-No existirán decisiones automatizadas ni se elaborarán perfiles a partir del tratamiento de sus datos.

-Los datos proporcionados a ARIAS AVOGADOS, S.C. se conservarán durante el tiempo que dure la relación profesional.

Dichos datos permanecerán en el sistema de tratamiento del responsable. Una vez finalizada la relación profesional, los datos personales facilitados se destruirán en el plazo de 30 días desde la fecha de finalización, salvo que por imperativo legal se tenga la obligación de conservarlos.

LEGITIMACIÓN

Consentimiento expreso del Cliente (art. 6.1 a) RGPD), y Ejecución contrato prestación de servicios (art. 6.1 a) RGPD).

DESTINATARIOS

El Cliente/Interesado/a consiente expresamente la cesión de sus datos cando sea necesario para la mejor prestación del servicio, siempre que únicamente se cedan los datos imprescindibles para tal fin. Se procederá a ceder datos del  Cliente a las entidades públicas o privadas necesarias (Gestoría e Informático), siempre y cuando sean adecuados y guarden relación con la finalidad que se persigue.

El consentimiento de cesión a terceros podrá ser revocado en cualquier momento con independencia de la prestación de servicios mediante comunicación al Responsable de Tratamiento, de acuerdo al apartado siguiente, DERECHOS.

-No se contemplan transferencias internacionales de los datos.

DERECHOS

El Cliente/Interesado/a tiene derecho a obtener el acceso a sus datos, a su rectificación o supresión, a la limitación de su tratamiento, o a oponerse al mismo, así como a la portabilidad de sus datos, solicitándolo mediante comunicación al Responsable de tratamiento, bien en el domicilio profesional en Rúa Concordia, nº1, Entlo A-B, 32003, Ourense,  en la dirección de correo electrónico: [email protected], y si no se obtiene respuesta, directamente ante la AEPD en www.aepd.es adjuntando, en ambos casos, fotocopia de documento identificativo (D.N.I., N.I.E., o Pasaporte).