201711.07
0

Pequeña empresa y Nuevo Reglamento de Protección de Datos

¿Qué es nuevo Reglamento General de Protección de Datos de la Unión Europea (RGPD)?

Edificio protección de datosEl RGPD es la nueva normativa de protección de datos que será de aplicación directa a todos los Estados Miembros de la Unión Europea, en definitiva, una legislación común en el ámbito de la privacidad para todos los europeos.




¿La LOPD ya no será de aplicación?

La LOPD tal y como la conocemos hasta ahora no. A partir de mayo de 2018, la ley de referencia será el RGPD, que a su vez, habrá que aplicarlo con la nueva LOPD que se encuentra en proceso de reforma.

¿Tengo que revisar la política de protección de datos como profesional de la fisioterapia?

Sí. El RGPD ya está en vigor desde 2016 y será de aplicación obligatoria en mayo de 2018. Por lo que para esa fecha, la política de protección de datos de cualquier empresa o profesional  deberá estar adaptada al nuevo marco legal.

¿Implica muchos cambios?

Sí. Sin duda, el nuevo RGPD trae consigo muchos y relevantes cambios, ya que entre otras cosas, establece un nuevo modelo de protección de datos, basado en la responsabilidad proactiva y la rendición de cuentas, es decir,  exige una mayor implicación por parte de las organizaciones.

Principales cambios:

CONSENTIMIENTO

Con el nuevo RGPD el consentimiento deberá ser inequívoco. Desaparece el consentimiento tácito o por omisión. Además, cuando se trate de datos sensibles, como son los de salud, dicho consentimiento deberá ser también explícito y tendremos que poder demostrar que dicho consentimiento fue dado.

DEBER DE INFORMAR

Con el nuevo RGPD, el deber de informar deberá  proporcionarse de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.  Además de ello, teniendo en cuenta las directrices dadas por la AEPD, tendrá un formato por capas, es decir, se le facilitará al afectado, una primera capa con la información básica en protección de datos y una segunda con la información adicional.

DERECHOS DEL INTERESADO

El nuevo RGPD reconoce nuevos derechos y modifica algunos aspectos de los derechos de acceso, rectificación, cancelación y oposición. Así por ejemplo en cuanto al derecho de acceso, a partir de ahora se reconoce el derecho a obtener una copia de los datos personales objeto del tratamiento.

También aparecen nuevos derechos como el derecho a la limitación de tratamiento o a la portabilidad de datos y el ya conocido derecho al olvido.

ENCARGADO DEL TRATAMIENTO

El nuevo RGPD, impone obligaciones expresas al encargado de tratamiento y además el responsable del tratamiento deberá poder demostrar que el encargado ofrece las garantías exigidas por el RGPD. Además, el nuevo RGPD exige un contenido mínimo en el contrato entre responsable y encargado de tratamiento, por lo que para mayo de 2018, todos los responsables que tengan un encargado de tratamiento, deberán tener adaptados sus contratos a la nueva normativa.

ANÁLISIS DE RIESGOS

Todos los responsables deberán realizar una valoración del riesgo de los tratamientos que realicen, a fin de poder establecer qué medidas deben aplicar y cómo deben hacerlo. Para ello, se utilizará alguna de la metodología existente, como es la Evaluación de Impacto en la Protección de Datos. En el caso, de pequeñas empresas u organizaciones, se deberá hacer una reflexión mínimamente documentada.

REGISTRO DE ACTIVIDADES DE TRATAMIENTO

Una de las obligaciones más conocidas de la LOPD era la inscripción de ficheros en el Registro General de la AEPD. Con el nuevo RGPD, dicha obligación desaparece, pero sin embargo, impone la de que todos los responsables tengan un Registro de Actividades de Tratamiento, donde conste toda la información relativa a los diferentes tratamientos de datos que realicen.

MEDIDAS DE SEGURIDAD

El Reglamento de Desarrollo de la LOPD, contenía medidas de seguridad precisas según el tipo de datos que eran objeto de tratamiento.  Ahora con el nuevo RGPD, los responsables y encargados establecerán las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado en función de los riesgos detectados en el análisis previo.

NOTIFICACIÓN DE VIOLACIONES DE SEGURIDAD DE LOS DATOS

Cuando se produzca una violación de la seguridad de los datos (sucesos como la pérdida de un ordenador portátil, el acceso no autorizado a las bases de datos…) el responsable debe notificarla a la autoridad de protección de datos competente, a menos que sea improbable que la violación suponga un riesgo para los derechos y libertades de los afectados.

DELEGADO DE PROTECCIÓN DE DATOS

El nuevo RGPD establece la nueva figura del Delegado de Protección de Datos que ha de ser nombrado atendiendo a sus cualificaciones profesionales y, en particular, a su conocimiento de la legislación y la práctica de la protección de datos. Según el anteproyecto de reforma de la LOPD será obligatorio para Colegios Profesionales y Centros Sanitarios.

Para más dudas, no esperés y consulta con nosotros, en Maser Legal, como expertos en Ley de Protección de Datos te asesoraremos de manera personalizada.