Adaptación al nuevo Reglamento General de Protección de datos

El delegado de protección de datos es una figura muy importante en el sí de una empresaDespués de la entrada en vigor del Reglamento General de Protección de Datos (RGPD), el pasado 25 de mayo de 2016, la Agencia Española de Protección de Datos ha hecho público un comunicado en el que aconseja a las empresas que se adapten a la nueva normativa, a lo largo de estos dos años que quedan para que se aplique definitivamente, ya que el nuevo RGPD impone nuevos requerimientos y supone una gestión distinta.

La Agencia analiza algunas de las implicaciones prácticas que conviene que las entidades conozcan para estar preparadas ante el cambio.

Consentimiento

El Reglamento requiere el consentimiento de las personas cuyos datos son tratados. Este consentimiento debe ser mediante una manifestación inequívoca o una clara acción afirmativa. Mientras que el consentimiento tácito, que actualmente permite la normativa española, queda excluido.

Es importante que las empresas empiecen a revisar los consentimientos obtenidos porqué a partir de mayo de 2018 solo tendrán legitimación suficiente los tratamientos basados en el consentimiento inequívoco, independientemente de cuando se haya obtenido.

Información

Las entidades podrán utilizar estos dos años de transición a la aplicación del RGPD para adaptarse de forma progresiva a este nuevo escenario.

En lo que respecta a las empresas que nos dedicamos a dar asesoramiento de este tipo, podemos proporcionar la información necesaria a todas aquellas organizaciones que necesiten adecuar y actualizar su normativa.

Asimismo, es importante la aplicación de sus políticas informativas a lo dispuesto por el Reglamento.

Evaluación de impacto sobre la protección de datos

La Evaluación de impacto sobre la protección de datos tiene como objetivo minimizar los riesgos que un tratamiento de datos plantea para los ciudadanos.

La Agencia considera que no debe esperarse a que la evaluación sea obligatoria, ya que requiere de una preparación, elección de la metodología adecuada, identificación de los equipos de trabajo y otra serie de condiciones que no pueden improvisarse.

Certificación

Las certificaciones pueden ser otorgadas por las Autoridades de protección de datos, tanto individual como colectivamente desde el Comité Europeo, o por entidades debidamente acreditadas.

Delegado de Protección de Datos

El Delegado de Protección de Datos, según el Reglamento, debe poseer unas determinadas cualificaciones profesionales, en especial su conocimiento en materia de protección de datos y su capacidad para el desempeño de sus funciones.

Relación entre responsables y encargados

En el Reglamento se especifica un contenido mínimo de los contratos de encargo de tratamiento que excede las previsiones contempladas en la Directiva.

El contrato es el documento que determina las obligaciones de las partes ante la prestación del servicio de encargo que se acuerda.

Durante este periodo de transición, es recomendable que las empresas y entidades aborden la revisión de los contratos ya existentes e incluyan en las nuevas cláusulas contractuales todos los elementos que el Reglamento considera necesarios.

La AEPD está llevando a cabo un gran trabajo para que las empresas estén al corriente de los cambios que les esperan con el nuevo Reglamento y así puedan adaptarse a lo largo de estos dos años sin que se encuentren con imprevistos de última hora.

Del mismo modo, las empresas de asesoramiento en materia de protección de datos vamos a jugar un papel muy importante, dando al nuevo RGPD la importancia que se merece, trabajando y ofreciendo el mejor servicio y garantía a nuestros clientes.