Guía fácil para cumplir con la protección de datos

La nuevas modificaciones que han surgido a raíz de la entrada en vigor del RGPD han supuesto una serie de novedades, tanto para el interesado como para el responsable del tratamiento de los datos.

Para cumplir con las nuevas obligaciones que se derivan de la nueva normativa de protección de datos, las empresas deben seguir una serie de pasos que expondremos a lo largo de esta guía.

¿Qué conceptos debo tener claros?

El RGPD introduce  en su art.4 una serie de términos que debemos tener del todo claros para su correcta aplicación. Damos una breve explicación de los más relevantes:

  • Datos personales: toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente.
  • Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no.
  • Elaboración de perfiles: toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física.
  • Fichero: todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.
  • Responsable del tratamiento» o Responsable: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.
  • Encargado del tratamiento o encargado: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
  • Destinatario: la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero.
  • Consentimiento del interesado: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
  • Autoridad de control: la autoridad pública independiente establecida por un Estado miembro con arreglo a lo dispuesto en el propio RGPD.

¿Debo aplicar el RGPD?

Lo primero que debes preguntarte para saber si debes adaptarte al Reglamento, es su ámbito de aplicación y su entrada en vigor.

Debido a que el RGPD es directamente aplicable a los Estados miembros desde el 25 de mayo de 2018, debes saber su ámbito de aplicación, es decir, a quién se le aplica.

El RGPD se aplica a:

  • Empresas o entidades que tratan datos personales como parte de las actividades de una de sus sucursales establecidas en la Unión Europea (UE), independientemente del lugar donde sean tratados los datos.
  • Empresas establecidas fuera de la UE pero que ofrecen productos o servicios (onerosos o gratuitos) u observan el comportamiento de las personas en la UE.
  • Las PYMES también deben cumplir con el RGPD, ya que lo que se tiene en cuenta para su aplicación es la naturaleza de sus actividades y no su tamaño (aunque es cierto que las empresas de menos de 250 trabajadores no deben llevar registros de sus actividades de tratamiento a menos que el tratamiento de datos sea su actividad habitual).

Por lo tanto, siempre que el objeto social de la sociedad comporte riesgos elevados para los derechos y libertades de las personas en cuanto a la protección de sus datos personales se refiere, deberá aplicarse el RGPD.

¿Y los derechos de los interesados?

Como hemos explicado en otros posts (https://eurodato.com/derechos-en-materia-de-proteccion-de-datos-y-privacidad/) los nuevos derechos del RGPD son:

  • Rectificación: El interesado puede solicitar una actualización o modificación de la información asociada a sus datos.
  • Supresión (o derecho al olvido): La persona puede solicitar en cualquier momento que sus datos personales sean eliminados o suprimidos.
  • Portabilidad: El interesado tiene la capacidad de trasladar sus datos de un responsable a otro, mediante un proceso por el cual el actual responsable de los datos deberá entregarlos al nuevo responsable y eliminar cualquier copia que posea.
  • Limitación del tratamiento: El tratamiento debe estar delimitado por objetivos y los datos no deben emplearse para otro propósito no especificado para el que fueron recabados.
  • Oposición al tratamiento: El ciudadano tiene pleno derecho para oponerse a la realización de un tratamiento en cualquier momento y de retirar el consentimiento dado previamente.

¿Cuáles son los principios del RGPD?

El RGPD recoge, en su art.5, una serie de principios relativos al tratamiento de los datos. Resumimos muy brevemente estos principios a continuación:

  • Licitud y transparencia del tratamiento garantizando el buen uso y lealtad hacia las personas cuyos datos se están tratando.
  • Deben tenerse fines específicos para el tratamiento de los datos e indicarse los fines para los que se recogen los datos.
  • Necesidad de recopilar los datos. Solamente se recopilaran aquellos datos que sean necesarios para cumplir la finalidad a la que responde el tratamiento.
  • Minimización de los datos, ya quelos datos deben ser adecuados, pertinentes y limitados a lo necesario en relación a los fines para los que son tratados.
  • Exactitud y actualización de los datos que se recojan. Deberán actualizarse aquellos datos equívocos para que sean exactos.
  • Compatibilidad con la finalidad para la que fueron recogidos, no pudiendo ser utilizados para otros fines.
  • Limitación del plazo de conservación ya que los datos se mantendrán únicamente durante el tiempo necesario para alcanzar el fin para el que sean tratados.
  • Integridad y confidencialidad de los datos debido a que deben ser tratados de manera que se garantice una seguridad adecuada.
  • Responsabilidad proactiva del responsable del tratamiento.

Categorías de datos del RGPD

El RGPD contempla varias categorías de datos, diferenciando por un lado los datos sensibles y, por otra, los datos no sensibles. Aquellos datos que no sean considerados datos sensibles o categorías especiales de datos o que no pertenezcan a un grupo de datos tratados de modo específico, tales como los relativos a infracciones y condenas penales serán los datos no sensibles.

  • Categorías especiales de datos: Son aquellos datos que, por su naturaleza, son especialmente sensibles en relación con los derechos y libertades fundamentales, por lo que merecen una especial protección ya que el contexto de su tratamiento puede acarrear riesgos importantes para los derechos y libertades fundamentales del interesado.
  • Datos relativos a condenas e infracciones penales: No vienen recogidos explícitamente dentro de la categoría especial de datos pero el RGPD establece similares condiciones para reforzar su protección, tal y como sucede en los datos sensibles.
  • Tratamiento de datos que no  requieren identificación en el RGPD: El art.11 RGPD señala que para aquellas ocasiones en que los fines para los que un responsable trata datos personales no requieran la identificación de un interesado por el responsable, este no estará obligado a mantener, obtener o tratar información adicional con vistas a identificar al interesado  y, según el RGPD, el responsable ha de demostrar que no está en condiciones de identificar al interesado.

¿Cómo van a controlar que cumpla el RGPD?

Para la supervisión de la aplicación del RGPD, cada Estado miembro establecerá que sea responsabilidad de una o varias autoridades públicas independientes, supervisar la correcta aplicación y cumplimiento de la normativa de protección de datos, para proteger los derechos y libertades de las personas físicas en cuanto al tratamiento de sus datos se  refiere.

Cada autoridad de control actuará con independencia en el desempeño de sus funciones y será competente para ejercer las funciones que se le asignan en el Reglamento en el territorio de su Estado miembro, tales como controlar la coherente aplicación del mismo, promover la sensibilización y comprensión del mismo, asesorar al Gobierno y otras instituciones sobre las medidas legislativas que deben tomar en la materia, facilitar información a cualquier interesado y tratar las reclamaciones que hayan podido presentar, y cooperar compartiendo información entre otras.

 En definitiva y por todo lo expuesto a lo largo de esta guía, esperamos que hayas podido apreciar la importancia del cumplimiento del RGPD así como las ideas básicas del Reglamento. Si estás interesado en conocer más detalladamente el RGPD, no dudes en seguirnos en redes sociales.

-LinkedIn  (https://es.linkedin.com/company/eurodato)

-Facebook (https://es-es.facebook.com/EuroDato-Protecci%C3%B3n-de-datos-2042330856058476/)

-Twitter (https://twitter.com/EURODATO1)

-Instagram (https://www.instagram.com/eurodato/)

Post a Comment

1