Consultoria LOPD | Reglamento General de Protección de Datos

El Reglamento General de Protección de Datos ha entrado en vigor el 25 de mayo de 2016, pero no comenzará a aplicarse hasta dos años después, el 25 de mayo de 2018. Hasta entonces, tanto la Directiva 95/46 como las normas internacionales que la trasponen, entre ellas la española, siguen siendo plenamente válidas y aplicables.

En la legislación española, además de la LOPD, existen otras normas que otorgan competencia a la Agencia Española de Protección de datos, la Ley 34/2002, de 11 de Julio, de servicios de la sociedad de la información y de comercio electrónico, en lo referente al “spam”(recibir correo electrónico no deseado) y las denominadas “Cookies”; y la Ley 9/2014, de mayo, General de Telecomunicaciones, en relación con la privacidad de las comunicaciones no solicitadas, los datos de tráfico y de localización y las guías de abonados.

El Reglamento General de Protección de Datos introduce nuevos elementos, como el derecho al olvido y el derecho a la portabilidad, siendo uno de los aspectos esenciales del Reglamento la responsabilidad activa de las organizaciones que tratan datos, basada en la prevención.

Implicaciones prácticas:

1.- Consentimiento mediante manifestación inequívoca o una clara acción afirmativa (excluyendo la utilización del consentimiento tácito)

2.- Adaptación de las clausulas y políticas informativas.

3.- Análisis de riesgos de los tratamiento y evaluaciones de impacto sobre la protección de datos

4.-Implantación de esquemas de certificación (otorgadas por las Autoridades de protección de datos ó entidades debidamente acreditadas)

5.- Delegados de protección de datos nombrados en función de sus cualificaciones profesionales, conocimiento en materia de protección de datos, y su capacidad para el desempeño de sus funciones

6.- El Reglamento describe un contenido mínimo de los contratos de encargo que regulan la relación entre los encargados del tratamiento y los responsables.