El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y su libre circulación (RGPD) se aprobó el 25 de mayo de 2016, y entrará en vigor el próximo 25 de mayo de 2018.
En base al cumplimiento de este Reglamento y a la importancia que tiene la privacidad como un activo más para una organización, todos los esfuerzos que realicen las compañías para proteger los datos de carácter personal tendrán un impacto positivo en su reputación, en la salvaguarda y en evitar posibles sanciones por el incumplimiento de lo establecido en este nuevo Reglamento.
La protección efectiva de los datos personales en la Unión Europea exige que se refuercen y especifiquen los derechos de los interesados y las obligaciones de quienes tratan y determinan el tratamiento de los datos de carácter personal. Por tanto, las compañías deben de ir adaptando sus protocolos y procedimientos a la nueva regulación sobre protección de datos de carácter personal teniendo en cuenta los grandes cambios introducidos por el nuevo Reglamento.
La figura del DPO
En primer lugar, uno de los grandes cambios para el debido cumplimiento del RGPD es la nueva figura del Delegado de Protección de Datos (DPO). Las entidades, empresas, instituciones o agentes que procesen datos personales y cumplan determinados requisitos deberán designar un DPO, que podrá ser un empleado de la compañía o una empresa externa que les preste este servicio.
Éste va a adquirir un papel fundamental dentro de la Compañía, no sólo por su deber de velar por el cumplimiento de lo establecido en el Reglamento sino por el rol de cooperador y de punto de contacto con la Agencia Española de Protección de Datos. A la hora de designar al DPO, es importante que la compañía tenga en cuenta las cualidades profesionales y los conocimientos especializados en Derecho, así como, su experiencia en la práctica de protección de datos.
En este sentido, Yazomary García, Senior Manager de la división de consultoría de GRC (Gobierno, Riesgo y Cumplimiento) de Crowe Horwath, apunta que “son muy pocas las empresas que, aun tratando una gran cantidad de datos personales, han comunicado a la Agencia Española de Protección de Datos la incorporación de la figura del DPO, lo que es especialmente preocupante estando a un mes de la entrada en vigor del reglamento”.
Accesibilidad en el tratamiento de los datos
Otro de los cambios que implica el RGPD es que las compañías deben establecer claramente el sistema de recogida, utilización, consulta de los datos de carácter personal de las personas físicas, que se recogen y se tratan dentro de su actividad empresarial. El principio de transparencia exige que toda información y comunicación relativa al tratamiento de dichos datos sea fácilmente accesible y fácil de entender, y que se utilice un lenguaje sencillo y claro. Por lo tanto, la compañía debe facilitar la identidad del responsable (DPO) de dicho tratamiento de datos y los fines del mismo.
Alertar sobre los casos de violación de seguridad de datos
Otra de las novedades de Reglamento es la obligación tanto del responsable del tratamiento como del encargado de tratamiento de alertar sobre la violación de seguridad de los datos personales, en un periodo máximo de 72 horas a la autoridad competente, en nuestro caso la Agencia Española de Protección de Datos de carácter personal.
Además, el responsable de tratamiento también deberá comunicar al interesado la violación de la seguridad de los datos personales describiendo la naturaleza de la violación de los medios de seguridad, incluyendo recomendaciones para que la persona afectada pueda mitigar los efectos resultantes de ésta.
Cargando ...
Los comentarios están cerrados.