Servicios

Adaptación al nuevo Reglamento y LOPDGDD ley española

E El nuevo Reglamento y LOPDGDD de la Ley española, no está basado en un sistema con medidas pre establecidas y aplicables a todos las gestiones en general.

Por el contrario, se trata de las medidas de seguridad que deben establecerse en cada gestión específica y por separado, después de haber realizado un estudio de los factores de riesgos existentes en cada caso.

Es decir no se rige por los antiguos estándares de los datos arrojados por los ficheros bajo, medio o alto, que generaliza los riesgos y las medidas pertinentes a tomar para evitarlos y/o corregirlos.

El nuevo reglamento de la Ley española en cuanto a seguridad y LOPDGDD, establece que las medidas preventivas a tomar para la detección de riesgos y sus consiguientes acciones correctivas, deben ser específicas y puntuales con cada gestión en particular, según los riesgos detectados.

Actualmente el RGPD ha introducido varios cambios significativos con respecto a la anterior LOPD, entre los cuales se encuentra el deber de informar. Ya que antes la LOPD aplicaba que todas las empresas estaban en la obligación por ley a realizar la correcta gestión de la información, que como se comentó en líneas anteriores, se clasificaba en baja, medio y alta, siempre en función de la clasificación que establece la actual normativa española.

Recordamos que la antigua LOPD estaba en la obligación de facilitar a los interesados la información necesaria al momento de solicitar los datos. Entre los cuales estaba la existencia del tratamiento o fichero, su destinatario y su función. También debería facilitar los derechos de acceso, oposición, cancelación y rectificación. Y por último los datos e identidad de contacto de la persona responsable del tratamiento.

Ahora bien, la nueva RPDG ha añadido algunos requisitos adicionales para informar a los interesados, para que entiendan mejor el concepto del tratamiento y también incorporando los siguientes detalles:

  • El derecho para presentar un reclamo ante aquellas autoridades de control.
  • La previsión de las trasferencias a terceros países.
  • La elaboración de perfiles y la existencia de las decisiones automatizadas.
  • Dar a conocer los plazos de conservación de la información.
  • Dar a conocer la legitimación o base jurídica para aplicar el tratamiento.
  • Dar a conocer todos los datos de contacto del encargado o delegado de protección de datos.

Por otra parte, llegado el caso de que los datos no sean obtenidos por el propio interesado, también se deberá informar el origen de los datos así como también el origen de los mismos. Por tales motivos, es indispensable que los responsables que aplican el tratamiento lo adapten y lo revisen para aplicarlos en los nuevos modelos o formularios del RGPD para así poder cumplir con los nuevos requisitos que se establecieron.

Las obligaciones en la protección de datos

EEl principal objetivo que tiene la el nuevo Reglamento y LOPDGDD de la Ley española es hacer que las organizaciones y empresas tengan un mayor compromiso con el tratamiento que se les da a los datos personales así como también regular la protección de datos. Es por ello, que la misma ley estableció una serie de nuevas obligaciones que deberán tomar en cuenta:

  • La rendición de cuentas
  • La notificación de las brechas de seguridad
  • El registro de las actividades del tratamiento
  • El Consentimiento
  • Dar a conocer la legitimación o base jurídica para aplicar el tratamiento.
  • La responsabilidad proactiva

Ahora bien, teniendo estas nuevas obligaciones que se deben acatar, pasaremos a explicarlas una por una para mayor entendimiento de los interesados.

1. La rendición de cuentas

Se ampliará toda la información que se les dará a los interesados con la relación que tienen en el tratamiento de sus datos personales. Al igual que los derechos que tendrán en esa materia.

Se incorporará también el concepto de la privacidad de los mismos desde el diseño. Lo cual se traduce en que en todo momento la elaboración de los procedimientos empresariales se deben realizar tomando en cuenta la LOPDGDD desde un primer momento.

2. La notificación de las brechas de seguridad

Las brechas de seguridad, de las cuales hablaremos más adelante, podrán afectar los datos personales y deberán notificarse en máximo setenta y dos horas. Esto se realizará mediante la autoridad de control de la AEPD o Agencia Española de Protección de Datos.

Las brechas de seguridad para la RPDG son aquellas violaciones que ocasionen la pérdida, la destrucción y la alteración ilícita o accidental de datos personales. O también cuando los datos personales son conservados o se tratan de otra forma como puede ser el acceso no autorizado a dichos datos.

Ahora bien, las brechas de seguridad para la AEPD, son aquellos incidentes que ocurren en la seguridad del tratamiento de datos personales y no importa si fue intencionalmente o a causa de un accidente que haya afectado a los datos personales en papel o digitales.

3. El registro de las actividades del tratamiento

No se tendrán que registrar ficheros de datos personales ante la autoridad de control correspondiente. Pero si obliga a las empresas con más de 250 empleados tener registrados los datos personales de sus trabajadores o cuando sea de forma ocasional o se estén tratando datos sensibles.

4. El Consentimiento

Este deberás ser inequívoco y especifico, además también deberá ser libre e informado. Es por ello, que es obligatorio que las empresas revisen periódicamente la forma cómo guardan el consentimiento así como también saber cómo lo obtienen.

El consentimiento se considera incuestionable solo cuando él o los interesados hagan una declaración donde se note que los mismos están de acuerdo. Ya que la aceptación es sí, no debe deducirse de la inacción o silencio de los ciudadanos.

5. La responsabilidad proactiva

A la responsabilidad proactiva también se le conoce como Accountability; Esta acción obligatoria se refiere a la prevención que deben tener las empresas que manejen datos de carácter personal. Es decir, que si ya se ha ocasionado una infracción en los datos personales, la misma no será bien vista como estrategia, ya que si dicha infracción podría ocasionar daños que pueden llegar a ser irreparables.

Por tal motivo, se les recomienda a las organizaciones o empresas que traten archivos, realicen un análisis de riesgo de todos sus tratamientos, para poder establecer las medidas que se deben aplicar para evitar cualquier inconveniente.

¿En qué momento se debe informar y quién debe hacerlo?

EEn todo momento la obligación de informar a los interesados o a las personas sobre todos los aspectos que se refieren a sus datos, corresponde y será el responsable del tratamiento. Pero hay que tener en cuenta que existen dos casos particulares al respecto.

Que los datos los dé, el propio interesado: En este caso se tendrá que poner a disposición de los interesados toda la información con anterioridad a la total recogida de los datos.

Que los datos no los dé, el propio interesado: Es este caso en particular, que la información proceda de alguna fuente de acceso público o de una cesión legítima, entonces el responsable del tratamiento está en la obligación de informar a los interesados dentro de un plazo que sea razonable, el cual puede ser antes de un mes desde el momento que se recogieron los datos personales, también lo podrá hacer la primera vez que tenga comunicación con el interesado o también antes de que los datos se hayan comunicado con otros destinatarios.

Dentro de esto también hay algunas excepciones donde no se tendrá que informar si el interesado ya tiene la información o cuando los datos no proceden del interesado.

¿En dónde se debe informar?

LLa mejor manera de informar a los interesados se debe adaptar a los distintos procedimientos para recopilar la información, como son los formularios en las web, formularios en papel o por medio de una entrevista presencial o telefónica.

¿Cómo debe ser la manera correcta de informar por capas?

SSea el caso que sea, la información existente a las personas deberá reunir ciertos parámetros básicos que a saber son un lenguaje sencillo y claro en todo momento, pero también este debe ser de forma concisa, inteligible, transparente y de fácil acceso. Esta manera de informar por capas también se puede usar como método de prueba para que el afectado haga cualquier reclamo.

¿Qué es la información por capas?

LLa información por capas o niveles en todo momento facilita la información a los interesados sobre el o los tratamientos de sus datos personales, ya que esto es un requisito indispensable que exige el RPDG. Por eso, dicha información deberá estar detalladamente para que así el usuario tenga total conocimiento de cómo, quién y para qué se usarán sus datos personales.

Por eso la información por capas se dividirá en dos capas, la primera capa será una capa genérica y las segunda capa o nivel será con una información más detallada. Ya que al hacer esto se permite dar la información exacta al instante y así tener mayor información para aquellos interesados que la necesiten.

Abogados expertos en Adaptación al nuevo reglamento y LOPDGDD ley española en Madrid

D

Desde nuestro despacho de abogados en Madrid, podrá contactar con nosotros las 24 horas, disponiendo de la posibilidad de comunicarse a través de videoconferencia si lo prefiere.

Nuestros expertos en Adaptación al nuevo reglamento y LOPDGDD ley española le asesorarán acerca de todo lo relacionado con su caso, ayudándole a solucionar de acuerdo a los procesos legales. Si no hay un Abogado que esté dispuesto a comprometerse poniendo toda la experiencia que lo avala al servicio del cliente. Por otro lado, aunque usted no la vea, siempre hay una salida; nosotros sabemos dónde se encuentra la llave que la abre., nuestro despacho de abogados en Madrid le asesorará en todo momento. Le mostraremos todas las soluciones posibles a cada caso para que pueda escoger con total seguridad. Nuestros abogados especialistas en Adaptación al nuevo reglamento y LOPDGDD ley española relizaran un análisis de su documentación y aconsejándole en todo aquello que requiera, siempre teniendo como principal objetivo sus intereses.

Contacte ahora con nuestros abogados en Madrid y solicite más información sobre nuestros servicios.

Comparta esta información
25 años de experiencia
Somos un despacho de abogados que entiende su práctica desde las necesidades del cliente, actuando siempre con honestidad e independencia.
Consulta Online

1

Profesionalidad

Contar con los mejores profesionales es una de las mayores garantías de éxito. Conocimiento extenso de la materia para dar con las mejores soluciones.

2

Cercanía

Nuestros abogados ponen todos los medios técnicos y toda su actitud para poder estar siempre en contacto con sus clientes, sea cual sea su caso.

3

Transparencia

Mantenemos informados a nuestros clientes de todos los pasos que se vayan dando en el transcurso del proceso legal por el que han recurrido a nosotros.

4

Honestidad

Hablamos de forma clara, ética y honesta. Desde el primer contacto, nuestros clientes dispondrán de toda la información relevante para sus intereses.

Aclararemos sus dudas con un lenguaje sencillo. Contacto