T: +34 955 26 89 56 | M: +34 617 38 70 74 | lopd@talentoconsulting.es
slide-LOPD-RGPD-protecciondedatos-sevilla-talentoprotec

REGLAMENTO EUROPEO de PROTECCIÓN DE DATOS

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, (GDPR) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos deroga la anterior Directiva 95/46/CE, texto de referencia a escala europea en dicha materia.

Este Reglamento moderniza la normativa europea sobre protección de datos e unifica las legislaciones de los diferentes estados miembros, lo que implica un avance hacia la consecución de un verdadero mercado único digital.

Se ha diseñado para permitir a los ciudadanos un mejor control sobre sus datos personales y para generar así mayor confianza a los consumidores europeos que realicen compras online en diferentes estados de la unión.

Su cumplimiento será exigible a partir del 25 de mayo de 2018 , Este amplía las obligaciones de las empresas europeas, autónomos, administraciones públicas, y también de aquellas empresas ubicadas fuera de España.

El nuevo Reglamento cambia el modelo fundamental de protección de los datos de carácter personal existente, basado en una regulación que, sustancialmente, se fundamentaba en  describir lo permitido y lo no permitido, en el ámbito del tratamiento de datos, que se ha mostrado insuficiente ante el auge de las nuevas tecnologías y la capacidad expansiva de los tratamientos de datos con finalidades comerciales y de todo tipo, resultando, en la práctica, de insuficiente protección para la privacidad de los ciudadanos.

El nuevo modelo se fundamenta sustancialmente en atribuir a los agentes que pretenden tratar los datos personales una responsabilidad proactiva, en lugar de la responsabilidad reactiva, es decir deberán, con carácter previo, extremar la diligencia para evitar resultados contarios a los deseados para la debida protección de los intereses de los ciudadanos en el ámbito de su privacidad.

Esta actuación de diligencia deberá poder acreditarse y no sería aceptable una mera actuación formal. Así pues, se configura como una obligación del responsable o encargado del tratamiento y a los efectos de su evaluación, en supuestos de responsabilidad, podrá tenerse en cuenta la adhesión a mecanismos de certificación y códigos de conducta y esta actuación diligente podrá conducir a resultados de exención de responsabilidad.

La obligación se establece como un principio de “responsabilidad proactiva”. Ello implica que el responsable, además de adoptar las medidas exigidas para cumplir con los principios del tratamiento, estas “deben ser eficaces y “debe poder demostrarlo (considerando 74 del RGPD).

Para ello la actuación diligente, que debe acreditarse, no puede consistir en meras actividades estándares o formales. Un esquema de sus ejes de actuación debería tener en cuenta:

  • Como responsabilidad proactiva, la actuación diligente debe ser previa al tratamiento, consistiendo en una autoevaluación, una prevención y reparación de los posibles defectos que pudieran detectarse con carácter previo.
  • Esta autoevaluación deberá contemplar sustancialmente los siguientes aspectos:
    • La finalidad estricta del tratamiento.
    • La no utilización abusiva de los datos.
    • La exactitud de los mismos.
    • Tratar a los mismos de forma leal.
    • Atender de forma eficiente al deber de informació
    • El consentimiento del afectado.
    • El deber de secreto.
    • La cesión de datos personales.
    • Los encargados del tratamiento, distinguiendo a las prestaciones de servicios sin acceso a los datos.
    • La tutela efectiva de los derechos del afectado, más allá de los tradicionales derechos ARCO
    • La transferencia internacional de datos y el soporte que la habilita.
    • La seguridad de los datos, con atención especial a la ciberseguridad, copias de respaldo que pudieran reaccionar ante eventuales pérdidas o infecciones, etc.
  • Certificación y adhesión a códigos de conducta.
  • Elaboración de mapas de riesgos, detectando el mero riesgo y riesgos de tipo mayor.
  • Fomentando la cultura del cumplimiento.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies