El día 25 de mayo de 2018 entrará en vigor el Reglamento General de Protección de Datos (RGPD) de la UE quedando derogada la Directiva 95/46/CE.

España ha de aprobar en breve una nueva Ley que sustituya a la actual Ley Orgánica de Protección de Datos (LOPD) e incorpore las nuevas obligaciones especificadas en el RGPD.

Objetivos del Reglamento Europeo

El RGPD recoge los objetivos de la Directiva anterior y añade, entre otras, las siguientes necesidades:

[Por medio del derecho al olvido los interesados podrán solicitar que se supriman sus datos personales en determinadas circunstancias, como que ya no sean necesarios para la finalidad con la que fueron recogidos, cuando se hayan recogido de forma ilícita o cuando hayamos retirado el consentimiento.]

[El derecho a la portabilidad supone que tenemos derecho a solicitar al responsable del tratamiento de nuestros datos que nos los envíe en un formato en el que podemos transmitirlos a otro responsable de tratamiento. Incluso en los casos en los que sea técnicamente posible el responsable deberá transferirlos directamente al nuevo responsable designado por el interesado.]

Algunas Definiciones

Principales Medidas a adoptar por las entidades:

Datos de Riesgos

Lista indicativa de supuestos en que se considera que los tratamientos conllevan un alto riesgo:

Medidas a adoptar para Datos de Riesgos

Sanciones

El nuevo Reglamento General de Protección de Datos, RGPD, prevé mayores infracciones y sanciones.

El responsable o el encargado del tratamiento debe indemnizar cualesquiera daños y perjuicios que pueda sufrir una persona como consecuencia de un tratamiento en infracción del presente Reglamento.

El responsable o el encargado debe quedar exento de responsabilidad si se demuestra que en modo alguno es responsable de los daños y perjuicios.

El responsable o el encargado debe quedar exento de responsabilidad si se demuestra que en modo alguno es responsable de los daños y perjuicios.

Para las infracciones más graves se sancionarán, con multas administrativas de 20 000 000 EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.

Que pueden hacer las entidades que tratan datos personales de personas físicas:

Las empresas que cumplen la LOPD tienen ya una buena parte de cumplimiento del RGPD

Para conocer el nivel de riesgo de los datos, la Agencia Española de Protección de Datos (AEPD) ha elaborado una serie de herramientas para facilitar la implementación de las medidas a implantar según los tipos de datos, volúmenes y tratamientos: Acceso AEPD

La  AEPD ofrece:

Herramienta Evalua: para autoevaluar el grado de cumplimiento de la Ley Orgánica de Protección de Datos.

Herramienta FacilitaRGPD: para entidades que realizan tratamientos de datos personales que, a priori, implicarían escaso nivel de riesgo para los derechos y libertades de las personas cuyos datos tratan.

Otros materiales ofrecidos por la AEPD:

Aunque no sea obligatorio su obtención, la AEPD ha elaborado un sistema de certificación de Delegados de Protección de Datos (DPD) con el objetivo de ofrecer seguridad y fiabilidad tanto a los profesionales de la privacidad como a las empresas y entidades que van a incorporar esta figura a sus organizaciones, ofreciendo un mecanismo que permite certificar que los DPD reúnen la cualificación profesional y los conocimientos requeridos.

REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga a Directiva 95/46/CE (Reglamento general de protección de datos).

ANTEPROYECTO DE LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

PROYECTO DE LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL  (BOE 24 Noviembre 2017)

El proyecto de Ley incluye artículos sobre:

Deja una respuesta

Tu dirección de correo electrónico no será publicada.