Logo LOPD

Como afrontar el nuevo Reglamento de Protección de Datos

El Reglamento General de Protección de Datos ha entrado en vigor el 25 de mayo de 2016, pero no comenzará a aplicarse hasta dos años después, el 25 de mayo de 2018. Hasta entonces, tanto la Directiva 95/46 como las normas internacionales que la trasponen, entre ellas la española, siguen siendo plenamente válidas y aplicables.

En la legislación española, además de la LOPD, existen otras normas que otorgan competencia a la Agencia Española de Protección de datos, la Ley 34/2002, de 11 de Julio, de servicios de la sociedad de la información y de comercio electrónico, en lo referente al “spam”(recibir correo electrónico no deseado) y las denominadas “Cookies”; y la Ley 9/2014, de mayo, General de Telecomunicaciones, en relación con la privacidad de las comunicaciones no solicitadas, los datos de tráfico y de localización y las guías de abonados.

El Reglamento General de Protección de Datos introduce nuevos elementos, como el derecho al olvido y el derecho a la portabilidad, siendo uno de los aspectos esenciales del Reglamento la responsabilidad activa de las organizaciones que tratan datos, basada en la prevención.

Implicaciones prácticas:

1.- Consentimiento mediante manifestación inequívoca o una clara acción afirmativa (excluyendo la utilización del consentimiento tácito)

2.- Adaptación de las clausulas y políticas informativas.

3.- Análisis de riesgos de los tratamiento y evaluaciones de impacto sobre la protección de datos

4.-Implantación de esquemas de certificación (otorgadas por las Autoridades de protección de datos ó entidades debidamente acreditadas)

5.- Delegados de protección de datos nombrados en función de sus cualificaciones profesionales, conocimiento en materia de protección de datos, y su capacidad para el desempeño de sus funciones

6.- El Reglamento describe un contenido mínimo de los contratos de encargo que regulan la relación entre los encargados del tratamiento y los responsables.