Esta web utiliza cookies técnicas, de personalización y de análisis propias, para facilitarle la navegación, analizar estadísticas del uso de la web Obtener más información

Rechazar Aceptar cookies
Volver

CUENTA ATRÁS PARA EL NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS

10-04-2018
CUENTA ATRÁS PARA EL NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS
Queda poco más de un mes para que sea de aplicación obligatoria el nuevo Reglamento de Protección de datos y las empresas se apresuran a ponerse al día con las nuevas obligaciones.

Como expertos en protección de datos personales, El endurecimiento de las sanciones y, sobretodo, el tratamiento a las empresas multinacionales, ha hecho que las centrales corporativas ejerzan una gran presión sobre sus filiales ya que, una actuación negligente de éstas les puede suponer un importantísimo quebranto económico en forma de sanción.
Si tuviésemos que destacar los aspectos más importantes que introduce el nuevo Reglamento señalaríamos que, en primer lugar, da totalmente la vuelta a cómo se deben gestionar los datos personales.
Las empresas deben ser conscientes de que los datos que tratan no son suyos, sino de los titulares, y que sólo pueden utilizarlos para las finalidades para las que ha sido autorizados, debiendo poder demostrarlo, o para las que están legitimados por ley.
El segundo aspecto a remarcar es respecto a las medidas de seguridad. Las empresas deben tratar los datos personales con el mismo cuidado que tratarían una materia prima peligrosa necesaria para su proceso de producción, es decir, aplicando todas las medidas de seguridad necesarias a su riesgo. Lo cual implica, evidentemente, previamente haber valorado el riesgo de su tratamiento.
Un tercer aspecto a destacar es la imposición de claridad y transparencia. Se ha abusado mucho de las cláusulas ininteligibles, largas, llenas de referencias a leyes y reglamentos y que en su texto escondían autorizaciones abusivas de todo tipo y que obligaban a ser aceptadas.
A partir de ahora se debe informar y solicitar autorización de forma clara e independiente. No está permitido vincular autorizaciones, que no sean directamente necesarias para prestar los servicios, a la solicitud o contratación de los mismos, además, cada autorización debe ser independiente. Por ejemplo, no se puede obligar a recibir información comercial por el mero hecho de solicitar información a través de un formulario de contacto.

Por último, destacar que, en general, se trata de una normativa muy abierta y que impone pocas obligaciones concretas. Por ejemplo, desaparecen las auditorías obligatorias, pero al mismo tiempo, nos responsabiliza de realizar los controles que creamos oportunos. Bajo la eliminación de una obligación aparece una transferencia de responsabilidad que obliga mucho más.

Noticias relacionadas

27-06-2017

Los nuevos derechos de los ciudadanos

La aplicación del nuevo Reglamento de Protección de Datos supondrá nuevos derechos para los ciudadanos. Además de los derechos de Acceso, Rectificación, Cancelación y Oposición (derechos ARCO), que nos proporcionaba la LOPD, se introducen los derechos de Limitación, Portabilidad y Olvido.

24-07-2018

LA APROBACIÓN EXPRESA PARA ENVÍOS COMERCIALES

Desde el punto de vista de los ciudadanos, uno de los aspectos más destacados del nuevo Reglamento de Protección de Datos es la necesidad, que impone a los responsables de tratar sus datos, de tener su aprobación expresa y demostrable para utilizarlos para fines distintos a aquellas para las que fueron obtenidos. Por el contrario, este aspecto supone una exigencia importante para las empresas, que deberán recaudar los consentimientos necesarios.