Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para facilitarle la navegación, analizar estadísticas del uso de la web Obtener más información

Aceptar
Volver

CUENTA ATRÁS PARA EL NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS

10-04-2018
CUENTA ATRÁS PARA EL NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS
Queda poco más de un mes para que sea de aplicación obligatoria el nuevo Reglamento de Protección de datos y las empresas se apresuran a ponerse al día con las nuevas obligaciones.

Como expertos en protección de datos personales, El endurecimiento de las sanciones y, sobretodo, el tratamiento a las empresas multinacionales, ha hecho que las centrales corporativas ejerzan una gran presión sobre sus filiales ya que, una actuación negligente de éstas les puede suponer un importantísimo quebranto económico en forma de sanción.
Si tuviésemos que destacar los aspectos más importantes que introduce el nuevo Reglamento señalaríamos que, en primer lugar, da totalmente la vuelta a cómo se deben gestionar los datos personales.
Las empresas deben ser conscientes de que los datos que tratan no son suyos, sino de los titulares, y que sólo pueden utilizarlos para las finalidades para las que ha sido autorizados, debiendo poder demostrarlo, o para las que están legitimados por ley.
El segundo aspecto a remarcar es respecto a las medidas de seguridad. Las empresas deben tratar los datos personales con el mismo cuidado que tratarían una materia prima peligrosa necesaria para su proceso de producción, es decir, aplicando todas las medidas de seguridad necesarias a su riesgo. Lo cual implica, evidentemente, previamente haber valorado el riesgo de su tratamiento.
Un tercer aspecto a destacar es la imposición de claridad y transparencia. Se ha abusado mucho de las cláusulas ininteligibles, largas, llenas de referencias a leyes y reglamentos y que en su texto escondían autorizaciones abusivas de todo tipo y que obligaban a ser aceptadas.
A partir de ahora se debe informar y solicitar autorización de forma clara e independiente. No está permitido vincular autorizaciones, que no sean directamente necesarias para prestar los servicios, a la solicitud o contratación de los mismos, además, cada autorización debe ser independiente. Por ejemplo, no se puede obligar a recibir información comercial por el mero hecho de solicitar información a través de un formulario de contacto.

Por último, destacar que, en general, se trata de una normativa muy abierta y que impone pocas obligaciones concretas. Por ejemplo, desaparecen las auditorías obligatorias, pero al mismo tiempo, nos responsabiliza de realizar los controles que creamos oportunos. Bajo la eliminación de una obligación aparece una transferencia de responsabilidad que obliga mucho más.

Noticias relacionadas

10-02-2016

Regreso al futuro (Transferencia de datos personales entre EEE y EEUU)

La transferencia internacional de datos personales entre Europa y EEUU parece que se solucionará en breve, gracias a la rápida reacción entre las autoridades europeas y norteamericanas, que han llegado a un acuerdo para sustituir al Acuerdo Safe Harbor que permitía la transferencia de datos personales a los EEUU y que había sido anulado por los Tribunales Europeos.

19-01-2018

LA INTIMIDAD DE LOS LADRONES

Recientemente se ha publicado en la prensa, con titulares más o menos sensacionalistas, que España deberá indemnizar con 4.500 € a 5 cajeras de supermercado a las que despidieron por robar por haberlas grabado con una cámara oculta sin informarles.