Sobre la nueva normativa de protección de datos de carácter personal y sus implicaciones

Principales cambios operados en Protección de Datos: cuestiones de aplicación general para todas las empresas

En los próximos días entrará en vigor la aplicación de las modificaciones relativas a la normativa de protección de datos de carácter personal. Concretamente, el próximo 25 de mayo se harán efectivos los cambios, de acuerdo con la plena aplicación del Reglamento Europeo de Protección de Datos.

Se trata de una nueva normativa, cabe destacar, que responde a la evolución tecnológica operada en el tejido empresarial des de la aprobación de la LOPD en 1999 y que reviste una particular importancia para las empresas por ser de obligado cumplimiento y por establecer, de hecho, un duro régimen sancionador con multas de pueden llegar hasta los 20M de euros.

De acuerdo con la magnitud de sus implicaciones, a continuación os informamos de los principales cambios operados en materia de protección de datos, destacando aquellas cuestiones de aplicación general para todas las empresas:

• Medidas de seguridad: tanto técnicas como organizativas. Las empresas deben realizar una evaluación de los riesgos inherentes a los tratamientos de datos que realicen, implantando las medidas de seguridad apropiadas y las cuales pueden incluir la designación de un Delegado de Protección de Datos (quien deberá adquirir una formación específica).
• Incorporar los principios de protección de datos: a las políticas de tratamiento de datos que se apliquen en la empresa se deben incorporar los principios de licitud, lealtad, transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del plazo de conservación, integridad, confidencialidad y responsabilidad proactiva.
• Proveedores y protección de datos: los proveedores en contacto con información de carácter personal deben formalizar un contrato de confidencialidad adaptado a las exigencias de la nueva normativa. El incumplimiento de esta obligación se considera una infracción grave.
• Derechos relacionados con la protección de datos: el ejercicio de derechos de acceso, rectificación, supresión, oposición, así como los relacionados con la limitación del tratamiento y la portabilidad deben estar garantizados por la empresa.

Nueva ley de protección de datos y cómo afecta a las empresas: asesoramiento profesional

El cumplimiento de los aspectos señalados deberá poder ser demostrado por las empresas, sin perjuicio de los procedimientos específicos aplicables en caso de que se produzca una violación de seguridad de los datos tratados en la empresa o se realicen tratamientos de alto riesgo o transferencias internacionales de datos, situaciones para las que deberán articularse además procedimientos específicos.

Desde Palau i Associats os recomendamos que contéis con un servicio de consultoría adecuado que, dada la especialización de la materia y la cuantía de las multas, incluya además asistencia jurídica y cuente con una póliza de RC. Os recordamos, además, que quedamos a vuestra disposición para atender vuestras consultas.