{"id":6023,"date":"2018-03-29T17:24:23","date_gmt":"2018-03-29T15:24:23","guid":{"rendered":"https:\/\/algalia.com\/es\/?p=6023"},"modified":"2020-04-06T18:30:03","modified_gmt":"2020-04-06T16:30:03","slug":"adaptacion-a-nova-normativa-de-proteccion-de-datos","status":"publish","type":"post","link":"https:\/\/algalia.com\/gl\/adaptacion-a-nova-normativa-de-proteccion-de-datos\/","title":{"rendered":"Adaptaci\u00f3n \u00e1 nova normativa de protecci\u00f3n de datos"},"content":{"rendered":"<p><img decoding=\"async\" loading=\"lazy\" class=\"alignleft wp-image-6024\" src=\"https:\/\/algalia.com\/wp-content\/uploads\/2018\/04\/descarga.jpg\" alt=\"\" width=\"347\" height=\"231\" \/>Estamos a empezar a recibir consultas acerca da aplicaci\u00f3n do novo <strong>Regulamento Xeral de Protecci\u00f3n de Datos UE 2016\/679<\/strong> que unifica o tratamento dos datos persoais nos 27 estados membros da Uni\u00f3n Europea. Con este artigo queremos darvos unhas aclaraci\u00f3ns que esperamos axuden a entender o proceso no que estamos inmersos nesta materia con axuda de colaboradores.<\/p>\n<p>En primeiro lugar, debemos indicar que o ( RGPD) entrou en vigor o <strong>25 de maio de 2016<\/strong>, dando de prazo de adaptaci\u00f3n ata o <strong>25 de maio de 2018<\/strong>, data a partir da cal entraba en vigor a nova lexislaci\u00f3n. Isto implica que ata esta data, en Espa\u00f1a seguimos aplicando a <strong>normativa <\/strong>que a\u00ednda temos <strong>en vigor<\/strong> <strong>(Lei 15\/1999 e RD 1720\/2007)<\/strong>, e a\u00ednda que \u00e9 certo que desde a nosa <strong>Axencia Espa\u00f1ola de Protecci\u00f3n de Datos<\/strong> <strong>(AEPD)<\/strong> recomendouse ir facendo adaptaci\u00f3ns (por exemplo, en\u00a0 clausulado ou en aplicaci\u00f3n de medidas desde o inicio do desenvolvemento dunha aplicaci\u00f3n), a realidade \u00e9 que os prazos finalizan en pouco menos de dous meses e hai que darlle soluci\u00f3n, dado que o incumprimento agora vir\u00e1 marcado polo seguinte:<\/p>\n<p>O Regulamento recolle as condici\u00f3ns para a imposici\u00f3n de multas administrativas, debido a infracci\u00f3ns do devandito Regulamento, nos artigos 83 e 84; ademais, o Proxecto de Lei Org\u00e1nica de Protecci\u00f3n de Datos (pendente de moi graves, graves e leves.\u00a0 O r\u00e9xime sancionador non s\u00f3 establece uns importes m\u00e1ximos segundo o tipo de infracci\u00f3n (a modo de exemplo, sanci\u00f3n de 10.000.000\u00a0 EUR ou 20.000.000\u00a0 EUR como m\u00e1ximo, segundo tr\u00e1tese de infracci\u00f3ns graves ou moi graves), sen\u00f3n que incorpora un novo elemento para determinar a cont\u00eda da sanci\u00f3n, como \u00e9 unha porcentaxe do volume de negocio total anual global do exercicio financeiro anterior (exemplo, 2% ou 4% como m\u00e1ximo, segundo determ\u00ednese infracci\u00f3n grave ou moi grave). Entre ambos os criterios optarase polo que supo\u00f1a unha maior cont\u00eda.<\/p>\n<p>Respecto das melloras do Regulamento, en relaci\u00f3n \u00e1 protecci\u00f3n das persoas f\u00edsicas con respecto ao tratamento de datos persoais como <strong>dereito fundamental<\/strong>, aprob\u00e1ronse <strong>novos e importantes cambios<\/strong>:<\/p>\n<ul>\n<li><strong>Ficheiros<\/strong>; non se esixir\u00e1 a inscrici\u00f3n de ficheiros no rexistro da Axencia, tal e como agora co\u00f1ec\u00e9molos, pero si deber\u00e1 existir unha descrici\u00f3n de todos os tratamentos de datos de car\u00e1cter persoal que se realizan na empresa (que datos tr\u00e1tanse, con que finalidades e que tipo de operaci\u00f3ns de tratamento levan a cabo). \u00c9 dicir, <strong>rexistro de actividades de tratamento<\/strong>.<\/li>\n<li>Implantarase o <strong>procedemento de an\u00e1lise do risco<\/strong>, como paso previo ao establecemento das medidas para aplicar. Esta an\u00e1lise deber\u00e1 quedar documentado. En determinados casos ser\u00e1 necesario realizar tam\u00e9n unha Avaliaci\u00f3n de Impacto.<\/li>\n<li><strong>Ampl\u00edase a informaci\u00f3n que debemos facilitar \u00e1s persoas das cales tratamos datos de car\u00e1cter persoal: <\/strong>o clausulado (por exemplo, especificando o tempo durante o cal conservaremos os seus datos, xustificando o motivo que leva ao tratamento \u2013 lexislaci\u00f3n, contrato, etc.). Ademais, d\u00e9bese garantir que a informaci\u00f3n sexa transparente, clara e accesible.<\/li>\n<li>Obrigaci\u00f3n de que o <strong>consentimento<\/strong> solicitado ao interesado requira dunha <strong>acci\u00f3n afirmativa<\/strong> (non sendo v\u00e1lido o consentimento t\u00e1cito ou por omisi\u00f3n).<\/li>\n<li>Obrigaci\u00f3n de comunicar ao interesado <strong>cando unha brecha de seguridade comprometeu os seus datos<\/strong>, en determinadas circunstancias.<\/li>\n<li><strong>Increm\u00e9ntase a vixilancia que debe observarse \u00e1 hora de contratar a un provedor de servizos<\/strong>, que tratar\u00e1 datos por conta da nosa empresa. \u00c9 dicir, requirir\u00e1 que a entidade contrate unicamente con prestadores de servizos que ofrezan garant\u00edas suficientes para aplicar as medidas t\u00e9cnicas e organizativas.<\/li>\n<li>Xorden novos dereitos; <strong>o dereito \u00e1 portabilidade (trasladar os datos dun provedor de servizos a outro) e dereito ao esquecemento<\/strong>, ademais de acceso, rectificaci\u00f3n, cancelaci\u00f3n e oposici\u00f3n, que agora co\u00f1ecemos.<\/li>\n<li>Xorde unha nova figura, o <strong>Delegado de Protecci\u00f3n de Datos<\/strong>.<\/li>\n<li>Eng\u00e1dense <strong>novos principios, como o de rendici\u00f3n de contas<\/strong>, que incumben \u00e1s responsabilidades das entidades na implantaci\u00f3n de mecanismos que permitan garantir o cumprimento das s\u00faas obrigaci\u00f3ns respecto da protecci\u00f3n de datos.<\/li>\n<\/ul>\n<p><strong>Jorge Rodr\u00edguez<\/strong><strong><br \/>\nSocio Responsable de Asesor\u00eda de Algalia S. Coop. Galega<\/strong><\/p>","protected":false},"excerpt":{"rendered":"<p>Estamos a empezar a recibir consultas acerca da aplicaci\u00f3n do novo Regulamento Xeral de Protecci\u00f3n de Datos UE 2016\/679 que unifica o tratamento dos datos persoais nos 27 estados membros da Uni\u00f3n Europea. Con este artigo queremos darvos unhas aclaraci\u00f3ns que esperamos axuden a entender o proceso no que estamos inmersos nesta materia con axuda [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":6024,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[11],"tags":[],"_links":{"self":[{"href":"https:\/\/algalia.com\/gl\/wp-json\/wp\/v2\/posts\/6023"}],"collection":[{"href":"https:\/\/algalia.com\/gl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/algalia.com\/gl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/algalia.com\/gl\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/algalia.com\/gl\/wp-json\/wp\/v2\/comments?post=6023"}],"version-history":[{"count":2,"href":"https:\/\/algalia.com\/gl\/wp-json\/wp\/v2\/posts\/6023\/revisions"}],"predecessor-version":[{"id":6026,"href":"https:\/\/algalia.com\/gl\/wp-json\/wp\/v2\/posts\/6023\/revisions\/6026"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/algalia.com\/gl\/wp-json\/wp\/v2\/media\/6024"}],"wp:attachment":[{"href":"https:\/\/algalia.com\/gl\/wp-json\/wp\/v2\/media?parent=6023"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/algalia.com\/gl\/wp-json\/wp\/v2\/categories?post=6023"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/algalia.com\/gl\/wp-json\/wp\/v2\/tags?post=6023"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}