Le damos algunos consejos para empezar 2019 cumpliendo con la protección de datos

08/01/2019 Noticias Noticias
Le damos algunos consejos para empezar 2019 cumpliendo con la protección de datos

Qué debe hacer su empresa u organización y qué ocurre con el régimen sancionador.

El 2018 ha sido un año legislativo considerablemente activo para la protección de datos en nuestro país. Desde el 25 de mayo de 2018, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos – RGPD), es de aplicación en España.

Almerimatik RGPD 2019 Almería

El 31 de julio de 2018 entró en vigor el Real Decreto-Ley 5/2018, aprobado por vía de urgencia por el Gobierno, con una serie de medidas provisionales destinadas a ajustar nuestra legislación al RGPD hasta que entrase en vigor una revisada Ley Orgánica de Protección de Datos.

Y para terminar el año, el 7 de diciembre de 2018 entró en vigor la tan esperada Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD o “Nueva LOPD”), derogando así la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y adaptando el ordenamiento jurídico español al RGPD, completando ciertas disposiciones del Reglamento.

Así las cosas, y tras un año lleno de tantas novedades legislativas, 2019 comienza para empresas y organismos públicos de manera que deben cumplir con la normativa en materia de protección de datos de carácter personal. Pero… con tanto cambio legislativo: ¿por dónde empiezo?

Qué debe hacer mi organización

  1. Ya sea de manera interna o externalizada, es crucial valorar la situación de la organización en cuanto identificar el ciclo de vida que siguen los datos personales, elaborar el registro de actividades del tratamiento y un análisis de riesgos. Se debe así identificar las entidades que son encargados del tratamiento de los datos que la organización trata como responsable para establecer mecanismos jurídicos contractuales de control con el encargado del tratamiento y cumplir con las exigencias de responsabilidad del RGPD.
  2. Se deben examinar las causas de legitimidad de los tratamientos y establecer las medidas necesarias para atenerse a la normativa en materia de protección de datos. Esto requiere un análisis pormenorizado de toda la normativa actual, y un análisis crítico adaptado al riesgo de cada organización en particular.
  3. Llevar a cabo la implantación de las medidas identificadas, y cumplir con el principio de “privacy by design” por el que se deben determinar medidas técnicas y organizativas apropiadas en el momento de determinar los medios de un nuevo tratamiento, y en el momento del propio tratamiento.

Qué ocurre con el régimen sancionador

El RGPD establece que las infracciones se sancionarán con multas administrativas de 10 a 20 millones € o del 2% al 4% del volumen de negocio anual. Según la Nueva LOPD, las sanciones establecidas en el RGPD se aplicarán a las siguientes infracciones teniendo en cuenta ciertos criterios de graduación:

  • Muy graves: Entre otros, el uso de datos para una finalidad no compatible con la finalidad para la cual fueron recogidos; la vulneración del deber de confidencialidad; la transferencia de datos a un tercer país sin las garantías que recoge el RGPD; la omisión del deber de informar al afectado acerca del tratamiento de sus datos personales y la no atención al ejercicio de derechos de los interesados.
  • Graves: Entre otros, el tratamiento de datos personales de un menor de edad sin recabar su consentimiento; la falta de adopción de las medidas técnicas y organizativas apropiadas; la notificación incompleta, tardía o defectuosa a la autoridad de protección de datos y al interesado de una violación de seguridad; el incumplimiento de la obligación de designar un delegado de protección de datos cuando sea exigible.
  • Leves: Entre otros, el incumplimiento por el encargado de las estipulaciones impuestas en el acto jurídico que regula el tratamiento; el incumplimiento de la obligación de documentar cualquier violación de seguridad; no comunicar a la autoridad de protección de datos los datos de contacto del delegado de protección de datos.

 

Si necesita implementar el nuevo Reglamento General de Protección de Datos (RGPD),
llámenos al 950232211 o envíenos su consulta al email comerciales@almerimatik.es