{"id":6023,"date":"2018-03-29T17:24:23","date_gmt":"2018-03-29T15:24:23","guid":{"rendered":"https:\/\/algalia.com\/es\/?p=6023"},"modified":"2020-04-06T18:30:03","modified_gmt":"2020-04-06T16:30:03","slug":"adaptacion-a-nova-normativa-de-proteccion-de-datos","status":"publish","type":"post","link":"https:\/\/algalia.com\/es\/adaptacion-a-nova-normativa-de-proteccion-de-datos\/","title":{"rendered":"Adaptaci\u00f3n a la nueva normativa de protecci\u00f3n de datos"},"content":{"rendered":"<p><img decoding=\"async\" loading=\"lazy\" class=\"wp-image-6024 alignleft\" src=\"https:\/\/algalia.com\/wp-content\/uploads\/2018\/04\/descarga.jpg\" alt=\"\" width=\"347\" height=\"231\" \/><\/p>\n<p>Estamos empezando a recibir consultas acerca de la aplicaci\u00f3n del nuevo <strong>Reglamento General de Protecci\u00f3n de Datos UE 2016\/679<\/strong> que unifica el tratamiento de los datos personales en los 27 estados miembros de la Uni\u00f3n Europea. Con este art\u00edculo queremos daros unas aclaraciones que esperamos ayuden a entender el proceso en el que estamos inmersos en esta materia con ayuda de colaboradores.<\/p>\n<p>En primer lugar, debemos indicar que el (RGPD) entr\u00f3 en vigor el <strong>25 de mayo de 2016<\/strong>, dando de plazo de adaptaci\u00f3n hasta el <strong>25 de mayo de 2018<\/strong>, fecha a partir de la cual entraba en vigor la nueva legislaci\u00f3n. Esto implica que hasta esta fecha, en Espa\u00f1a seguimos aplicando la <strong>normativa<\/strong> que a\u00fan tenemos <strong>en vigor<\/strong> <strong>(Ley 15\/1999 y RD 1720\/2007)<\/strong>, y si bien es cierto que desde nuestra <strong>Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD)<\/strong> se ha recomendado ir haciendo adaptaciones (por ejemplo, en clausulado o en aplicaci\u00f3n de medidas desde el inicio del desarrollo de una aplicaci\u00f3n), la realidad es que los plazos finalizan en poco menos de dos meses y hay que darle soluci\u00f3n, dado que el incumplimiento ahora vendr\u00e1 marcado por lo siguiente:<\/p>\n<p>El Reglamento recoge las condiciones para la imposici\u00f3n de multas administrativas, debido a infracciones de dicho Reglamento, en los art\u00edculos 83 y 84; adem\u00e1s, el Proyecto de Ley Org\u00e1nica de Protecci\u00f3n de Datos (pendiente de muy graves, graves y leves.\u00a0 El r\u00e9gimen sancionador no solo establece unos importes m\u00e1ximos seg\u00fan el tipo de infracci\u00f3n (a modo de ejemplo, sanci\u00f3n de 10.000.000 EUR o 20.000.000 EUR como m\u00e1ximo, seg\u00fan se trate de infracciones graves o muy graves), sino que incorpora un nuevo elemento para determinar la cuant\u00eda de la sanci\u00f3n, como es un porcentaje del volumen de negocio total anual global del ejercicio financiero anterior (ejemplo, 2% o 4% como m\u00e1ximo, seg\u00fan se determine infracci\u00f3n grave o muy grave). Entre ambos criterios se optar\u00e1 por el que suponga una mayor cuant\u00eda.<\/p>\n<p>Respecto a las mejoras del Reglamento, en relaci\u00f3n a la protecci\u00f3n de las personas f\u00edsicas con respecto al tratamiento de datos personales como <strong>derecho fundamental<\/strong>, se han aprobado <strong>nuevos e importantes cambios<\/strong>:<\/p>\n<ul>\n<li><strong>Ficheros<\/strong>; no se exigir\u00e1 la inscripci\u00f3n de ficheros en el registro de la Agencia, tal y como ahora los conocemos, pero s\u00ed deber\u00e1 existir una descripci\u00f3n de todos los tratamientos de datos de car\u00e1cter personal que se realizan en la empresa (qu\u00e9 datos se tratan, con qu\u00e9 finalidades y qu\u00e9 tipo de operaciones de tratamiento se llevan a cabo). Es decir, <strong>registro de actividades de tratamiento<\/strong>.<\/li>\n<li>Se implantar\u00e1 el <strong>procedimiento de an\u00e1lisis del riesgo<\/strong>, como paso previo al establecimiento de las medidas a aplicar. Este an\u00e1lisis deber\u00e1 quedar documentado. En determinados casos ser\u00e1 necesario realizar tambi\u00e9n una Evaluaci\u00f3n de Impacto.<\/li>\n<li><strong>Se ampl\u00eda la informaci\u00f3n que debemos facilitar<\/strong> <strong>a las personas de las cuales tratamos datos de car\u00e1cter personal<\/strong>: el clausulado (por ejemplo, especificando el tiempo durante el cual conservaremos sus datos, justificando el motivo que lleva al tratamiento \u2013 legislaci\u00f3n, contrato, etc.). Adem\u00e1s, se debe garantizar que la informaci\u00f3n sea transparente, clara y accesible.<\/li>\n<li>Obligaci\u00f3n de que el <strong>consentimiento<\/strong> solicitado al interesado requiera de una <strong>acci\u00f3n afirmativa <\/strong>(no siendo v\u00e1lido el consentimiento t\u00e1cito o por omisi\u00f3n).<\/li>\n<li>Obligaci\u00f3n de comunicar al interesado <strong>cuando una brecha de seguridad ha comprometido sus datos<\/strong>, en determinadas circunstancias.<\/li>\n<li>Se <strong>incrementa la vigilancia que debe observarse a la hora de contratar a un proveedor de servicios<\/strong>, que tratar\u00e1 datos por cuenta de nuestra empresa. Es decir, requerir\u00e1 que la entidad contrate \u00fanicamente con prestadores de servicios que ofrezcan garant\u00edas suficientes para aplicar las medidas t\u00e9cnicas y organizativas.<\/li>\n<li>Surgen nuevos derechos; <strong>el derecho a la portabilidad (trasladar los datos de un proveedor de servicios a otro)<\/strong> <strong>y derecho al olvido<\/strong>, adem\u00e1s de acceso, rectificaci\u00f3n, cancelaci\u00f3n y oposici\u00f3n, que ahora conocemos.<\/li>\n<li>Surge una nueva figura, el <strong>Delegado de Protecci\u00f3n de Datos<\/strong>.<\/li>\n<li>Se a\u00f1aden <strong>nuevos principios, como el de rendici\u00f3n de cuentas<\/strong>, que ata\u00f1en a las responsabilidades de las entidades en la implantaci\u00f3n de mecanismos que permitan garantizar el cumplimiento de sus obligaciones respecto a la protecci\u00f3n de datos.<\/li>\n<\/ul>\n<p><strong>Jorge Rodr\u00edguez<\/strong><strong><br \/>\nSocio Responsable de Asesor\u00eda de Algalia S. Coop. Galega<\/strong><\/p>","protected":false},"excerpt":{"rendered":"<p>Estamos empezando a recibir consultas acerca de la aplicaci\u00f3n del nuevo Reglamento General de Protecci\u00f3n de Datos UE 2016\/679 que unifica el tratamiento de los datos personales en los 27 estados miembros de la Uni\u00f3n Europea. Con este art\u00edculo queremos daros unas aclaraciones que esperamos ayuden a entender el proceso en el que estamos inmersos [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":6024,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[11],"tags":[],"_links":{"self":[{"href":"https:\/\/algalia.com\/es\/wp-json\/wp\/v2\/posts\/6023"}],"collection":[{"href":"https:\/\/algalia.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/algalia.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/algalia.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/algalia.com\/es\/wp-json\/wp\/v2\/comments?post=6023"}],"version-history":[{"count":2,"href":"https:\/\/algalia.com\/es\/wp-json\/wp\/v2\/posts\/6023\/revisions"}],"predecessor-version":[{"id":6026,"href":"https:\/\/algalia.com\/es\/wp-json\/wp\/v2\/posts\/6023\/revisions\/6026"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/algalia.com\/es\/wp-json\/wp\/v2\/media\/6024"}],"wp:attachment":[{"href":"https:\/\/algalia.com\/es\/wp-json\/wp\/v2\/media?parent=6023"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/algalia.com\/es\/wp-json\/wp\/v2\/categories?post=6023"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/algalia.com\/es\/wp-json\/wp\/v2\/tags?post=6023"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}