Derecho de las Nuevas Tecnologías: claves para que una empresa se adapte al Reglamento de Protección de Datos

 

Con la entrada en vigor del nuevo Reglamento General de Protección de Datos, el Derecho de las Nuevas Tecnologías va a sufrir un proceso de transformación, en el que será obligatoria la adecuación de la empresa al cumplimiento de la normativa.

Será a partir de mayo de 2018 cuando las cuestiones que se regulan en el Reglamento sean de obligado cumplimiento para las empresas, los autónomos, instituciones y organizaciones.

La LOPD y LSSICE ya regulan las cuestiones relativas a la protección de datos en el ámbito de las nuevas tecnologías. Sin embargo, con la aparición de esta nueva normativa europea, el proceso de adaptación será mucho más exhaustivo, ya que las multas por incumplimiento pueden llegar a los veinte millones de euros, en algunos casos, o al 4 % del volumen anual de negocio.

Contar con una consultoría de protección de datos garantiza el cumplimiento de la normativa y facilita a las empresas el proceso de adaptación a la legislación.

¿Cuáles son las claves a tener en cuenta por las empresas?

– Las organizaciones estarán obligadas a analizar qué datos tratan, la finalidad con la que lo hacen y qué tipo de operaciones de tratamiento llevan a cabo. Este análisis previo se hará indispensable para evitar cometer errores en la gestión de los datos personales a los que se tenga acceso.

– Obligación de identificar la base legal en la que se desarrolla el tratamiento, así como de especificar los intereses legítimos en los que se especifican las bases de tratamiento.

– Toda la información que se facilite a los interesados ha de ser clara, garantizando el derecho al olvido, así como a las modificaciones, en caso de solicitarlas la persona sobre la que se tienen esos datos.

– El consentimiento en el uso de datos ha de ser inequívoco y, por lo tanto, exige una actitud proactiva por parte de la empresa que va a tratar esos datos. Por ello, será interesante analizar todos los datos que entren y su impacto, de forma previa a su tratamiento.

– En determinadas materias, los encargados de los datos tienen obligaciones propias, que pueden ser supervisadas por las autoridades. Estas obligaciones propias son las siguientes: mantener un registro de actividades de tratamiento, designar a un delegado de protección de datos para aquellos casos que establezca el Reglamento y determinar las medidas de seguridad que se han de aplicar a los tratamientos de datos.

– Esto obliga a revisar las garantías que ofrezcan los proveedores de nuevas tecnologías. Contando con un software cifrado y herramientas que permitan realizar este tipo de gestión.

– Será obligatorio notificar cualquier incidencia que surja en el tratamiento de los datos. Obligando a comunicar cualquier violación que se produzca en la seguridad telemática o cualquier ataque al sistema.  Hay que tener en cuenta que la obligación nace cuando la brecha en la seguridad es real, no basta una mera sospecha. Así que no sirve “cualquier incidencia”. Además hay que precisar a quién hay que notificar, hay que notificar a la autoridad competente y, en determinados casos, también a los afectados.

– Las empresas internacionales también estarán obligadas al cumplimiento del Reglamento, cuando actúen en Europa.

Todas estas cuestiones, que van a afectar, de manera importante, al desarrollo de las actividades de la empresa, habrán de ser revisadas, para evitar problemas en el caso de que haya que enfrentarse a una auditoría.

 

 

imagen

Share: