Con fecha 25 de Mayo de 2018 se pone en marcha la aplicación del Reglamento Europeo de protección de datos que pretende fortalecer el cumplimiento de las obligaciones en materia de datos.
El Reglamento dispone una serie de actuaciones que las empresas deben llevar a cabo para cumplir con la norma bajo pena de cuantiosas sanciones.
1º.- Evaluar si se debe o no tener un DPO (Delegado de Protección de Datos)
2º.- Control y registro del tratamiento de los datos
3º.- Realizar un mapa de riesgos y evaluar el impacto
4º.- Procedimentar la toma de datos y el uso de los mismos
EL DPO (Delegado de Protección de Datos)
Determinadas empresas y entidades deberán disponer de la figura del DPO :
- Aquellas que dispongan de un volumen de datos a gran escala
- Las que por su actividad traten con datos sensibles (datos de salud, datos biométricos, datos genéticos, etc)
- Organizaciones públicas, hospitales, bancos, aseguradoras, empresas de juego electrónico
La mayoría de Pymes y autónomos no necesitaran de esta figura, aunque en algunos casos puede ser aconsejable.
CONTROL Y REGISTRO
Como regla general para todas aquellas empresas con más de 250 empleados, el artículo 30 del Reglamento obliga a registrar el tratamiento que se le dan a los datos que la empresa u organización maneja.
Deberá contener información relativa a los fines del tratamiento, las categorías de datos personales, las transferencias que se realizan de esos datos a otros países, los plazos de supresión y las medidas de seguridad para garantizar la confidencialidad de los datos.
EL MAPA DE RIESGOS
Se debe realizar una evaluación de los posibles riesgos a los que están expuestos los datos, realizando un mapa de riesgos para identificarlos y gestionando planes de acción para minimizarlos o eliminarlos
Esto supone un cambio en la forma de tratar los datos y se incorpora el principio de responsabilidad activa de quien trata datos personales, y deben responder a preguntar como para que y como se utilizan los datos.
PROTOCOLOS Y PROCEDIMIENTOS
Las empresas y organizaciones deben reforzar y/o establecer protocolos y procedimientos para dar cumplimiento al nuevo reglamento:
- Los consentimientos deben ser explícitos
- La transferencia de datos (por ejemplo al asesor) deben estar regulados mediante contrato.
- Se deben establecer criterios de plazos y conservación de los datos conocidos por todos los actores (clientes, empleados, colaboradores, encargados del tratamiento)
- Creación de protocolos para que cuando a solicitud del interesado (por ejemplo, clientes) este decida trasladar sus datos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado.
CONCLUSIONES
Esta norma cambiará en muchos casos la forma de proceder de las empresas, obligándolas a establecer procedimientos que afectaran a su día a día, profesionalizando sus organizaciones a cambio de algunos sacrificios.
Constituida en el 2002, la firma BETA LEGAL ASSESSORS está integrada por un equipo de profesionales dinámico, multidisciplinar, especializado y con una larga experiencia en las diferentes áreas.
Dado que la realidad actual de las empresas va adquiriendo un mayor grado de complejidad, se hace cada vez más precisa la especialización en cada una de las materias que la afectan. Por ello, en nuestro afán de mantener un exigente estándar de calidad, entendemos la profesión basada en una sólida y continuada formación profesional.
Nuestra relación con los clientes constituye un compromiso basado en el análisis de sus necesidades en cada momento y el ofrecimiento de las mejores soluciones legales posibles con la máxima eficacia, excelente calidad profesional, agilidad, confianza y cordialidad en el trato.
