Como bien sabemos la palabra “nuevo” implica cambios y es algo que nos cuesta trabajo asumir, especialmente cuando estamos acostumbrados a llevar nuestra empresa de una forma determinada y a seguir una rutina.

Si hablamos de Nuevo Reglamento de Protección de Datos podemos preocuparnos aún más puesto que las siglas LOPD (Ley de Protección de Datos) llegan a ser, incluso, desconocidas para muchos y es algo que es obligatorio para todas las empresas, independientemente de su tamaño o sector.

En este artículo intentaremos hacer un breve resumen de lo que nos supondrá el inminente comienzo de este reglamento.

En este Nuevo Reglamento de Protección de Datos lo primero que debemos de destacar es las dos fechas importante:

25 de mayo de 2016 -  Entrada en vigor de este reglamento

25 de mayo de 2018 – Comienzo de aplicación

Analizando estas fechas llegamos a la conclusión de que NO es nuevo.

Hemos tenido dos años para adaptarnos, teniendo en cuenta que la Ley de Protección de Datos entró en vigor el 14 de enero del año 2000 y que todas las empresas, transcurrido este tiempo, deberían de tener la implantación correctamente.

Siendo un terreno aún virgen para muchas empresas, llega el momento de la realidad donde ya no nos podemos relajar más y tenemos que actualizarnos para evitar las posibles sanciones que nos podemos encontrar por incumplimiento de la ley.

El primer paso es conocer las novedades y saber qué nos vamos a encontrar.

El nuevo marco jurídico para la protección y el tratamiento de los datos personales y a la libre circulación de estos de forma uniforme para todos los países de la UE.

• ·         Se amplia el ámbito territorial a toda la UE y se incluyen también las empresas cuya sede no está en la UE pero que sí tratan datos de destinatarios europeos.

• ·     Los datos no se podrán recabar como se hacía anteriormente y toda empresa tendrá que tener el consentimiento del afectado y comunicar la finalidad de uso de esos datos y durante cuánto tiempo se utilizarán. En caso de inspección tendremos que tener la documentación firmada con la que podamos probar que hemos recibido el consentimiento por parte de los afectados.

• ·         Se realizará una EIPD ( Evaluación de impacto de la LOPD) que consistirá en:

  o   Descripción sistemática de las operaciones de tratamiento

  o   Evaluación de la necesidad y proporcionalidad del tratamiento

  o   Evaluación de los riesgos

  o   Medidas de seguridad para afrontar los riesgos

• ·         En todas las empresas habrá tres figuras importantes que serán las responsables de la LOPD y quienes asumirán el riesgo de cualquier incumplimiento de la normativa:

  o   Representante/Responsable de LOPD: es la figura esencial y si se delega en alguien de la empresa tiene que ser alguien en quien se confíe realmente. Este responsable tendrá que recibir la formación como Responsable en Materia de Protección de Datos. Es una formación sencilla, se puede hacer online y, lo importante es que esté correctamente acreditada. En este caso, desde Grupo Altabir, podemos facilitarsela a nuestros clientes puesto que dentro de nuestra actividad tenemos la Formación correspondiente acreditada . El responsable debe aplicar las medidas de seguridad y poder demostrar que el tratamiento es conforme a la normativa

  o   DPO (Delegado de Protección de Datos) – es la consultora externa que, junto al Responsable se encargará de que se cumpla con la ley y que todo esté correctamente. Sus funciones serán:

  *  Informar y asesorar al responsable

  *  Supervisar el cumplimiento

  *  Asesorar en la EIPD y supervisar su aplicación

  *  Cooperar con la Autoridad de Control y ser punto de contacto ( Se trata de la AGPD)

  o   Encargado de tratamiento de datos: asesoría y gestorías y cualquier empresa que, bajo nuestra responsabilidad, maneje los datos de nuestros cliente. Aparecerá también la figura del Subencargado, siempre y cuando nuestro encargados de tratamiento de datos deleguen funciones a otro titular (ejemplo, una asesoría fiscal que subcontrata a una asesoría laboral para nóminas y SS)

  *  Se amplía el contenido mínimo que deben incluir los contratos de acceso a datos por cuenta de terceros para reforzar la seguridad y cooperación del encargado en el cumplimento de la normativa:

  ·         Confidencialidad del personal y seguridad

  ·         Cooperación

  ·         Subencargados

·         Tendremos que informar a nuestros clientes de:

o   Identidad y datos de contacto del responsable o su representante

o   Datos de contacto del DPO (Delegado de Protección de Datos)

o   Fines del tratamiento y base jurídica

o   Intereses legítimos del responsable

o   Los destinatarios de los datos

o   La intención de transferirlos a terceros países  y los detalles de dicha transferencia

o   El plazo de conservación de los datos o los criterios utilizados para determinarlo

o   Los derechos de los afectados (acceso, rectificación o supresión, limitación de tratamiento, oposición y portabilidad de los datos)

o   El derecho a presentar una reclamación ante la autoridad de control

o   Consecuencias de no facilitar los datos

o   La existencia de decisiones automatizadas

Las sanciones también sufren un incremento cuantitativo:

o   Hasta  10.000.000€ o un 2% del volumen de negocio total anual global si existen una infracción sobre:

*  Obligaciones del responsable y del encargado

*  Obligaciones de los organismos de certificación

*  Obligaciones de las autoridades de control

o   Hasta 20.000.000€ o un 4% del volumen de  negocio total anual global si existen una infracción sobre:

*  Principios básicos del tto

*  Derechos de los interesados

*  Transferencias a 3os países

*  Obligaciones sobre tratamientos específicos de datos personales

* Incumplimiento de resolución de AC (La AGPD)

***La implantación de la Ley de Protección de Datos no se puede costear con los créditos asignados a las empresas para la Formación bonificada. Aunque esto ya estaba dentro de la normativa establecida, actualmente están cruzando datos con la Fundación Tripartita y las sanciones al respecto, además del coste de la devolución de lo  bonificad ,son muy elevadas y se considera un fraude a la Seguridad Social.

• Se deben notificar los ficheros hasta el 24/05/18
• Convertir los consentimientos tácitos en expresos
• Desarrollar la nueva documentación
• Es necesaria una consultoría más personalizada con medidas dinámicas en función de los riesgos (desaparecen los niveles)

Las exigencias en cuanto al cumplimiento de la LOPD y la LSSI se están incrementando

Ahora es Europa quién regula la normativa y cómo debe cumplirse

No es suficiente “de cualquier forma” o “cualquier cláusula sirve”, pues llegada la denuncia, cada  palabra cuenta

Un trabajo profesional ahorra tiempo, disgustos y dinero

En Grupo Altabir ya estamos trabajando en la implementación del nuevo RGPD de todos nuestros clientes siguiendo los consejos de la AGPD y utilizando para la implantación y documentación nuestra plataforma que está adaptada y revisada por la AGPD para la correcta regularización

LLEVAMOS 20 AÑOS AL SERVICIO DE NUESTROS CLIENTES Y  NO TRABAJAMOS PARA ELLOS SINO QUE TRABAJAMOS CON ELLOS PORQUE SUS EMPRESAS SON NUESTRAS EMPRESAS.

SOLICITA UNA REVISIÓN DE TU LOPD TOTALMENTE GRATUITA

Si quieres recibir  más información sobre este nuevo RGPD puedes contactar con Grupo Altabir a través de nuestra web aquí.

CONTACTAR AHORA

www.altabir.es/contacto