proteccion datos

El pasado 14 de abril de 2016 entró en vigor el Reglamento Europeo de Protección de Datos aprobado por el Parlamento Europeo. Este Reglamento, que es de aplicación directa en todos los Estados Miembros de la Unión Europea, establece en su artículo 99 un periodo transitorio de dos años para su adopción desde su entrada en vigor (esto significa que será ejecutivo y obligatorio en España en  mayo de 2018).

El Reglamento requiere actualizar y adoptar nuevas medidas y procedimientos en materia de protección de datos, documentación e información a usuarios y empleados, así como la regulación y contenido formal de los contratos con los Encargados de Tratamiento.

¿Qué aspectos deben considerar los responsables de los ficheros?

DERECHOS ARCO: Modificar y ampliar los derechos ARCO (Acceso / Rectificación / Cancelación / Oposición) actuales, así como ampliarlos con los nuevos derechos de limitación, portabilidad y borrado de los datos (“Derecho al Olvido”). Todo ello con la modificación y acreditación de las medidas organizativas y documentales necesarias.

 

ENCARGADOS DE TRATAMIENTO: Incremento de las obligaciones y requisitos formales en las relaciones con los Encargados del Tratamiento: Inclusión de un procedimiento de control y registro de las actividades con los Encargados de Tratamiento.

NOTIFICACIONES A LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS: Nuevos deberes y obligaciones de notificación y comunicación a la Autoridad de Control, incluida la necesidad de solicitud previa de consentimiento para el tratamiento de determinados colectivos o información de datos personales.

EVALUACIÓN DEL RIESGO EN  PROTECCIÓN DE DATOS: Se establece la obligación de evaluar el impacto del riesgo de protección de datos en determinados casos, como son los datos de nivel alto (salud, ideología, religión, condición sexual), de los que permitan la creación de perfiles y además de los que formalmente especifique la Autoridad de Control.

DELEGADO DE PROTECCIÓN DE DATOS (DPD) /DATA PROTECTION OFFICER (DPO): Se establece la necesidad de designar un responsable formal en materia de protección de datos con un nuevo marco de responsabilidad y nivel en la organización, junto con la obligación de acreditar la debida formación en el mencionado reglamento y los planes de formación continua en todos los aspectos normativos y operativos asociados a su función.

Dispondrá de los elementos necesarios para evitar posibles conflictos de interés internos y de un canal de comunicación con todos los posibles usuarios / empleados con los debidos requisitos de confidencialidad, independencia y control.

TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES: Se establecen nuevos requisitos de carácter operativo y jurídico que las entidades deben de formalizar en procesos o gestión de operaciones  que implique transferencia de datos personales.

SANCIONES: Desaparece la graduación de sanciones y se incrementan las multas administrativas, otorgándose a los Estados Miembros la posibilidad de imponer sanciones penales por infracciones del Reglamento de Protección de Datos Personales.

La reforma del Código Penal a través de la L.O. 1/2015 y, en particular, la Circular de la Fiscalía 1/2016 clarifica y estipula los criterios para determinar la acusación y asignación de posible Responsabilidad Penal de las Personas Jurídicas y, en particular, los criterios que determinan la valoración del modelo de prevención de delitos a los efectos de determinar si procede la asignación de responsabilidad penal de la entidad. Asimismo, analiza y comenta los criterios que podrán ser considerados para la posible exención y las particularidades a considerar en las personas jurídicas de pequeñas dimensiones (pymes).

Al mismo tiempo, la reforma de la Ley de Sociedades de Capital para la mejora del Gobierno Corporativo (L. 31/2014) establece nuevos requisitos y deberes del cumplimiento normativo.

Ambas reformas tienen implicaciones formales en materia de Protección de Datos Personales que requieren y hacen necesario actualizar aspectos críticos como son ficheros, derechos de información, regulaciones con Encargados de Tratamiento, formación y otros aspectos operativos de la LOPD.

Recomendaciones

Tomando en consideración los puntos anteriores, recomendamos identificar los requisitos y medidas a actualizar para disponer de la versión LOPD 2016 que permita acreditar el correcto cumplimiento normativo de la legislación actual, así como identificar y planificar los cambios que se deberán de incorporar en 2018 como consecuencia de la entrada en vigor del nuevo Reglamento Europeo.

 

Acceda a este TAX Informa

logo-footer

FOLLOW US ON: