Abogados asesoramiento protección de datos

Todo sobre PROTECCIÓN DE DATOS. Abogado. LETRADOX

 

LETRADOX ABOGADOS

 

 

Despacho de abogados en Alcalá de Henares

 

 

Bufete de abogados en Madrid

 

 

Tlf. 912980061 /  (+34) 645958948

 

 

 

 

Sede central: C/ Jorge Juan nº141. Madrid.
 

 

 

 Abogado Protección de Datos. Madrid. LETRADOX

 

 

El nuevo Reglamento de protección de datos, que entrará en vigor el próximo año. Introduce cambios en la regulación de la política de datos.

 

Entre tales cambios destaca los que obligan a disponer en plantilla de un oficial de protección de datos. Sobre todo a las empresas que trabajen con información profesional a gran escala.

 

Otro aspecto es el que complica la forma de obtener datos personales. Ya que los usuarios tienen que confirmar de forma activa que están de acuerdo con el uso de sus datos. Y además la empresa tiene que dejar muy claro el propósito por el que piden tales datos.

 

Esta normativa no afecta solo a empresas europeas. Sino a aquellas que procesen datos de ciudadanos europeos, independientemente de si está establecida o no en la Union Europea.

 

El nuevo reglamento distingue entre los controladores de datos( la organización que determina los propósitos y medios del procesamiento de datos personales). Y los procesadores de datos( el usuario que procesa los datos en nombre de otros).

 

De esta forma, el consumidor tiene nuevos derechos. Como el de recibir información clara sobre los datos que se están almacenando y la forma de corregirlos o eliminarlos por completo.

 

Del mismo modo, todas las empresas están obligadas a comunicar las brechas de seguridad que pudieran producirse. Por lo que deberán extraer información constante sobre los intentos de intrusión y los accesos no autorizados y notificarlos en el plazo correspondiente. También será obligatorio comunicar los detalles del fallo a las personas cuyos datos hayan podido verse afectados.

 

 

El Reglamento ha entrado en vigor el 25 de mayo de 2016. Pero no comenzará a aplicarse hasta dos años después, el 25 de mayo de 2018.

 

Hasta entonces, tanto la Directiva 95/46 como las normas nacionales que la trasponen, entre ellas la española, así como la Ley Orgánica 15/1999, de 13 de Diciembre, siguen siendo plenamente válidas y aplicables.

 

Por ello, puede ser útil para las organizaciones que tratan datos, empezar ya a valorar la implantación de algunas de las medidas previstas. Siempre que esas medidas no sean contradictorias con las disposiciones de la LOPD. Que sigue siendo la norma por la que han de regirse los tratamientos de datos en España ya que se prevén sanciones millonarias para las empresas que incumplan la normativa. Por lo que sería recomendable acreditar su cumplimiento mediante un Sistema de Gestión de Seguridad de la Información y considerar la privacidad de forma previa a cualquier tratamiento de datos.
 
 
Tal como señala la Agencia Española de Protección de Datos. El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD), que sustituirá a la Directiva del año 1995, y a la actual normativa vigente nacional y que comenzará a aplicarse el 25 de mayo de 2018. El periodo dos años es un periodo de adaptación y preparación. O dicho de otro modo, tiene como objetivo permitir que los Estados Miembros de la Unión Europea, así como las Instituciones y también las empresas y organizaciones que trabajan con datos se vayan preparando y adaptando para el momento en que el Reglamento sea aplicable. 
Del análisis del Reglamento europeo se despliegan varios conceptos y realidades que se deberán garantizar en todos los Estados Miembros de la Unión. De este modo, se intenta crear un espacio unificado sobre las libertades y derechos de todos los ciudadanos con respecto al tratamiento de los datos de carácter personal y su información privada.
Con el objeto de que la nueva ley entre en vigor sin demora. Esto es, desde que se inicie la vigencia del Reglamento Europeo en mayo de 2018. El propio Consejo de Ministros ha recibido del Ministerio de Justicia el pasado 24 de junio el anteproyecto de la ley. Aún debe ser objeto de consultas, dictámenes  e informes que se estimen necesarios. Incluso, la consulta a los ciudadanos y entidades afectadas, sin olvidar el Dictamen del Consejo de Estado. La forma escogida es la de Ley Orgánica, se tratará de un texto amplio de unos 78 preceptos.
Según señala el mismo Reglamento ‘’Para determinar si se puede considerar que una actividad de tratamiento controla el comportamiento de los interesados, debe evaluarse si las personas físicas son objeto de un seguimiento en internet, inclusive el potencial uso posterior de técnicas de tratamiento de datos personales que consistan en la elaboración de un perfil de una persona física con el fin, en particular, de adoptar decisiones sobre él o de analizar o predecir sus preferencias personales, comportamientos y actitudes’’
Una figura que deberá crearse en «cualquier empresa que sea prestador de servicios de la sociedad de la información según la ley -que serían a día de hoy cualquier compañía que tenga una actividad económica en Internet (portal web, compra venta online, etcétera)- deberá contar con un DPO’’, comenta Jesús Yáñez, socio del área de privacidad de Ecija,  en el Diario Digital de Expansión.
Además, se establecen sanciones mucho más severas. Frente a los responsables o encargados del tratamiento de aquellos datos que vulneren la normativa de protección de datos. En esta línea, conllevarían unas multas de hasta 20 millones de euros o el 4 % del total del volumen de negocios anual del ejercicio financiero anterior.
Algunas de las medidas que se proponen en el nuevo Reglamento son una continuación de las anteriores. Es decir, un desarrollo; no obstante, otras tantas constituyen prácticas a reformular. Por tanto, implicará muchas reformas en el sistema de Protección de Datos de todas las entidades públicas y privadas.
Por último, un cambio importante en el nuevo Reglamento tiene que ver con el concepto de ‘consentimiento’ pues con carácter general, se exigirá que sea libre, informado, específico e inequívoco. ¿Cómo se considera que es inequívoco? El Reglamento obliga que haya ‘’una declaración de los interesados o una acción positiva que indique el acuerdo del interesado’’. Es decir, imposibilita su deducción por silencio o de la omisión de actuación de los propios ciudadanos.
Por ende, las empresas deberán analizar y revisar cada una de las formas en que se llegan a obtener y registrar los consentimientos. Es decir, no puede practicarse el denominado consentimiento tácito (prácticas aceptadas en la actual norma, pero no para la que será de aplicación en un futuro cercano).
¿Tiene alguna duda? Llámenos sin compromiso y conozca todo lo que LETRADOX ABOGADOX puede hacer por usted. Tlf. (+34) 645958948 o bien envíenos un email a info@letradox.es
Gracias a todos nuestros clientes y seguidores de redes sociales por hacer de LETRADOX el despacho más recomendado.
Atentamente,

 

Mercedes de Parada Rodríguez
Abogada nºcol. 118.218 ICAM

 

LETRADOX ABOGADOS

 

 

 

 

 

Abogado en Alcalá de Henares

 

Abogado Madrid

 

 Y Abogado España.