Revista Jurídico

Información sobre el Reglamento General de Protección de datos (1)

Por Lázaro Amable Mendez @alyabogados

En este artículo intentaremos hacer alusión a las principales características del nuevo reglamento de protección de datos que ha entrado en vigor desde mayo de 2016 siendo aplicablea partir de 25 de Mayo de 2018.Durante el periodo transitorio que ha tenido la norma se ha aplicado la normativa interna de los estados miembros los cuales tenían la obligación de ir adecuado su normativa interna con el reglamento aquí estudiado.
El RGPD es directamente aplicable sin que sea necesario que una norma del estado miembro en cuestión la desarrolle, por lo tanto esta norma vendría a “sustituir a las normas nacionales”.
Pero que no cunda el pánico la RGPD tiene muchas similitudes con la normativa anterior, con lo cual los responsables de datos de carácter personal que cumplieran su obligaciones con anterioridad tendrán mucho terreno ganado.La RGPD realiza pequeñas modificacionesen lo que es el régimen actual , además de añadir nuevas obligaciones que varia dependiendo de la organización y del tipo de dato que recopile.
Existen dos conceptos por encima de todos que destacan en este RGPD los cuales son:
1.   Responsabilidad proactiva:lo que se pretende con este principio es que el responsable de tratamiento de los datosponga todas las medidas técnicas , organizativascon el fin de poder acreditar que el tratamiento de los datos se esta realizando conforme lo marcael Reglamento. Lo que se pretende es que las organizaciones hagan un estudiodel tipo de datos que gestionany que acciones deberán realizar dependiendo de los mismos, correspondiéndole aellos demostrar que se ha actuado de forma diligente.
2.   Enfoque de riesgo:la normativa señala que es imperativo que la organización debeconocer la naturaleza , ámbito y los fines del tratamiento de datos,mediante este enfoque se deja claro que algunas de las medidas recogidas en el RGPD solo se aplicarancuando exista un peligro para los derechos y libertades todo esto teniendo en consideración el riesgo existente.
Requisitos exigidos por el RGPD para el tratamiento de datos:
1.   Consentimiento
2.   Relación contractual
3.   Interés vitales del interesado o de otras personas
4.   Obligación legal del responsable
5.   Interés publico o ejercicio de poderes públicos
6.   Interés legítimos prevalentes del responsable o de terceros a los que se comunica los datos.
En este punto no existe cambios reseñables entre la RGPD y la LOPD.
Cabe destacarsey deben tener en consideración los responsables de los datosy siempre trayendo a colación el principio de responsabilidad activa:
·   Informar en la base legal sobre como se desarrolla el tratamiento , esto se debe realizar en el momento que se realiza la recogida de datos.
·   Explicar y documentar el interés legitimo.
·   Identificar la base legal.
·   La identificación y los documentos debe adecuarse al tipo de tratamiento de datos que deba realizarse.
La importancia del consentimiento en el tratamiento de datos:
Se requiere que el consentimiento sea inequívoco, se consigue dicho consentimientocuando la manifestación del interesado se realiza de forma efectiva y afirmativa.En la LOPD se permitía la cesión de datos de forma tácita u por omisión cosa que actualmente no sucedían.
Existen unos supuestos de tratamiento de datos los cuales se necesita además un consentimiento explícito, esto esta reservado a casos más específicos:
·   Tratamiento de datos sensibles
·   Adopción de decisiones automatizadas
·   Transferencias internacionales.
Otro cambio con la LOPD lo encontramos en la información que damoslos interesados en referenciaa los derechos y las condiciones de tratamientos de los mismos los cuales deberán proporcionarse de forma: concisa,transparente inteligible y de fácil acceso y con un lenguaje claro y sencillo .La lopd solo requería que dicha información fuera de forma expresa ,precisa e inequívoco)
Por lo que podemos decir que tenemos una serie de obligaciones de los cuales podemos destacar:
1.   Evitar utilizar textos predeterminados con lenguaje poco asequible.
2.   Las clausulas informativas deberán explicar el contenido al que inmediatamente se refieren de forma clara y accesible.
3.   La información debe facilitarse por escrito.
Procedimiento para el ejercicio
En este supuesto debemos cumplir unas obligaciones como responsables de tratamiento:
·   Poner a disposición del interesado medios electrónicos que le permitan ejercitar sus derechos
·   Le compete al responsable demostrar el carácter infundado o excesivo de las solicitudes.
·   Plazo máximo de 1 mesdesde la solicitud de un interesado para responder sobre actuaciones , dicho plazo podrá ampliarsehasta 2 mesescuando se traten de informaciones especialmente complejas.
·   El responsable puede negarse a responder , para ello deberá motivar a negativa y en un plazo de 1 mes.
·   Se deben tomar medidas para verificar la identidad de quien la solicite.
Derecho de acceso
El derecho de acceso a los datos también ha sufrido un cambio significativo , anteriormente debían facilitarse los datos pero no copias, ahora se reconoce el derecho a obtener una copia de los datos personales.
Derecho al olvido

Análisis de Riesgos
Los responsables de protección de datos deberán realizar un análisis del riesgo dependiendo de la circunstancia .El tipo de análisis será diferenteteniendo en consideración:
1.   Tipos de tratamiento
2.   Naturaleza de datos
3.   Número de interesados afectados
4.   Cantidad y variedad de tratamientos.Este será la primera parte de este artículo, esperemos que les sirvan y compartan.Canal Youtube

Volver a la Portada de Logo Paperblog

Revista