Obligación de auditoría protección de datos

Nuevo Reglamento de Protección de Datos ¿Cómo le afecta al usuario?

Número de visualizaciones
11/06/2018

El día 25 de mayo de 2018 ha sido el pistoletazo de salida del nuevo Reglamento de Protección de Datos, sobre la protección de los datos personales y de la libre circulación de estos, directamente aplicable antes que el borrador de la nueva Ley de Protección de Datos que existe actualmente a nivel nacional.

Desde la Unión Europea se preservan estos datos como derecho fundamental, que debe respetar las libertades de la persona, en especial, el derecho que le asiste de proteger sus datos de carácter personal.

Este Reglamento europeo se desarrolla para entablar un clima de libertad, seguridad y justicia por el bienestar de las personas, en particular será necesario tener en cuenta la protección de la vida privada y familiar, el domicilio y de las comunicaciones, la protección de los datos personales, la libertad de pensamiento, de conciencia y religión, la libertad de expresión y de información, la libertad de empresa, el derecho a la tutela judicial efectiva y a la diversidad cultural, religiosa y lingüística.

La integración social y económica de la Unión ha llevado un aumento del intercambio de datos personales entre personas físicas y jurídicas que supera la LOPD, por lo que se ha previsto necesariamente  la necesidad de proteger la identidad de los usuarios dentro de este tráfico.

Con la implantación de la tecnología globalmente se han llevado acciones que han podido dañar la identidad de usuarios, por lo que se debe garantizar la libre circulación de datos personales velando por un alto nivel de protección de estos.

8 Tips sobre el nuevo Reglamento de Protección de Datos que todo usuario debe conocer.

  1. Debemos tener cuidado con los datos de carácter personal que subimos a la red, ya que aunque existe normativa aplicable que garantiza un buen uso de esta información, también puede ser mal utilizada por entidades, cuya consecuencia será sancionable.
  2. Los interesados podrán solicitar, bajo ciertas condiciones, su derecho al olvido, para que los motores de búsquedas sometidos a las normas europeas limiten los enlaces a sus datos personales.
  3. Desde la Unión se desarrolla el nuevo Reglamento de Protección de datos para para proporcionar seguridad jurídica y transparencia a los operadores económicos, y ofrezca a los usuarios una garantía sobre el tratamiento de sus datos personales.
  4. Los Estados miembros cuentan con normas sectoriales específicas para la aplicación de la Directiva 95/46/CE  dentro de su territorio, y de igual forma, pueden establecer el tratamiento de la categoría especial de “datos sensibles” mediante su propia normativa acorde con la comunitaria.
  5. La protección de los datos personales refuerzan los derechos de los interesados y las obligaciones de quienes tratan con datos personales.
  6. Las entidades que recogen datos personales deberán informar al usuario sobre los datos que van a ser recopilados en su base de datos.
  7. El usuario deberá aceptar la política de privacidad de forma expresa e inequívoca, a diferencia con la LOPD que exigía el consentimiento tácito.  De acuerdo al Reglamento, será un “acto afirmativo claro, que refleje un manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen”.
  8. El tratamiento de los datos personales de los interesados que van dirigidos al análisis de comportamientos también son objeto de este Reglamento europeo, ya que van destinados a crear perfiles de personas físicas para analizar o predecir sus preferencias personales, actitudes y comportamientos.

Implementaciones que los usuarios pueden exigir a las empresas.

  1. Las empresas deben comunicar a la Agencia Española de Protección de Datos la seguridad tenida en cuenta para garantizar la protección de los datos de los usuarios, que a diferencia con la normativa aplicable con anterioridad, se realizará con la notificación de brechas de seguridad, así como las actividades de tratamiento que reciben (registro de actividades), siempre que se usen datos sensibles o sea una empresa con más de 250 trabajadores. Existen una serie de excepciones para las empresas con menos trabajadores comentados con anterioridad.
  2. Deberá existir un Delegado de Protección de Datos en las empresas que tratan con los datos sensibles, con los requisitos exigibles y en las situaciones necesarias.
  3. Evaluación de impacto (antes informe de auditoría). Deberá ser función del responsable del tratamiento de datos realizada con el fin de evaluar el riesgo de los datos solicitados o almacenados que entraña para las personas.
  4. La mala utilización de los datos serán sancionadas entre 10 y 20 millones de euros, o entre el 2 y el 4% de la facturación anual de la empresa. Serán sanciones proporcionales a las infracciones cometidas por las entidades.

¿Qué deben ofrecer las empresas a los usuarios online?

De acuerdo con el nuevo Reglamento de Protección de Datos,  se endurece la cesión de datos respecto de la LOPD, ya que las empresas deberán recoger del usuario un consentimiento de la política de protección de datos que se deriva del Reglamento, por lo que deberán:

  • Incluir una declaración por escrito o verbal del consentimiento expreso.
  • Se puede ofrecer una casilla para marcarla en un sitio web.

Importante tener en cuenta, que en las páginas webs  o boletines de suscripciones, por ejemplo, que ya esté marcada la casilla previamente a la acción del usuario no serán válidas, por lo que se necesita una acción propia de la persona reconociendo el tratamiento de sus datos personales.

Cuando el consentimiento que debe darse se destine a varios fines, el usuario debe dar el consentimiento para todos ellos.

  • Escoger parámetros técnicos para la utilización de servicios de la sociedad de la información.
  • Cualquier otra forma o conducta donde el usuario exprese su consentimiento expresamente.

¿Sobre qué datos van a informar a los interesados las Empresas o Administraciones?

Para una correcta adscripción al RGPD, las empresas y otras entidades deberán facilitar a los usuarios los siguientes datos:

  1. La identidad del responsable del tratamiento de los datos.
  2. Los fines para los que se va a destinar el tratamiento.
  3. Quiénes van a ser los destinatarios de esos datos, si va a ser la propia empresa o institución, o se va a derivar a un tercero su recopilación, incluso, en su caso, si se van a realizar transferencias de datos internacionales.
  4. Los derechos que asisten a los interesados, como son el derecho de oposición, de portabilidad, de acceso, etc.
  5. En base a qué soporte jurídico se lleva a cabo el tratamiento.
  6. La tiempo durante el cual se mantendrá almacenada la información recabada.
  7. Como se ha dicho con anterioridad, se facilitará igualmente al interesado la identidad del DPO si existiera, o del responsable de tratamiento.

Todo ello quedará meticulosamente revisado para conseguir una mayor protección del usuario, y sobretodo, mantenerlos informados sobre los datos que las entidades van a recibir de ellos.

Categorizado en: Arbitraje y Mediación

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Descubre MasterClass de INESEM. Una plataforma en la que profesionales enseñan en abierto

Profesionales enseñando en abierto