REGLAMENTO UE 2016/679 PROTECCIÓN DE DATOS Y L.O. DE PROTECCIÓN DE DATOS Y DERECHOS DIGITALES

Como importante novedad en materia de protección de datos, el 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD).
 
Las principales novedades que introduce el Reglamento General de Protección de Datos respecto de la actual Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) son:
  • Obtención del consentimiento para el tratamiento de datos.
  • Deber de información.
  • Ampliación de derechos de los interesados.
  • Evaluación de impacto del tratamiento de datos personales
  • ​​Comunicación de fallos a la autoridad de protección de datos
  • Registro de tratamiento de datos
  • Aplicación de medidas de seguridad 
  • Delegado de protección de datos (DPO)  
  • Privacidad desde el diseño y por defecto, códigos de conducta y esquemas de certificación
 
Por otro lado, la nueva Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) fue aprobada el 6 de diciembre de 2018. Esta norma adapta el ordenamiento jurídico español al Reglamento General de Protección de Datos (RGPD) y desarrolla y completa sus disposiciones.
 

Además, la Ley reconoce y garantiza un nuevo conjunto de derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución.
Todas las entidades y organizaciones que manejen datos de carácter personal.
  • Adaptarse a la normativa de protección de datos de carácter personal resulta fundamental para cumplir con la ley y evitar las sanciones contempladas en la misma, que pueden llegar a ser muy duras y poner en riesgo la estabilidad económica de empresas grandes y pequeñas.
  • Por otro lado, aplicar las máximas garantías en la protección de los datos de los clientes y otros usuarios supone un indudable aumento de la reputación de la empresa. Actuar con transparencia fomenta la confianza en sus actuaciones, lo que ha de traducirse en un incremento del negocio. Mejora la imagen y los clientes se sienten más satisfechos por los servicios que reciben.
  • Además, se potencia la seguridad de la información en todos los procesos digitales de la organización, lo que impide sus pérdidas y fugas. Se establecen protocolos para evitar y, en última instancia, reparar cualquier brecha o fallo en el tratamiento de los archivos.
  • La modernización que conlleva esta puesta a punto de los sistemas mediante la inversión oportuna también favorece una criba en las bases de datos. Nos quedaremos con los archivos y los contactos que, en base a estas nuevas pautas de confianza, hayan sido objeto de consentimiento expreso para su tratamiento por parte de sus titulares.
De acuerdo con la experiencia acumulada por Indice Consultores, adecuamos cada empresa a los requisitos del RGPD y LOPDGDD de acuerdo con las siguientes fases de trabajo:
 
Fase 1:
  • Análisis de la situación actual de la organización.
  • Inventario actual de dispositivos y recursos informáticos y digitales para el tratamiento de datos de carácter personal.
  • Análisis de los accesos y permisos del personal de la organización a los datos.
  • Determinación de los posibles escenarios de riesgos de la entidad.
Fase 2:
  • Análisis de los posibles escenarios de riesgos.
  • Generación del mapa de riesgos.
  • Redacción/ revisión de los contratos de encargados de tratamiento de datos.
  • Preparación del Mapa de Tratamiento de Datos.
  • Informe legal de recomendaciones.
Fase 3:
  • Elaboración del Registro de Actividades de Tratamiento.
  • Preparación de las medidas de seguridad técnicas y organizativas.
  • Respuestas al ejercicio de los derechos de los interesados.
  • Delegado de Protección de Datos: Nombramiento y definición de funciones.
Fase 4:
  • Comunicación a empleados sobre deberes y obligaciones en relación de tratamiento de datos de carácter personal.
  • En su caso, entrega de documentación que la organización considere oportuna.