Tras la entrada en vigor del NUEVO Reglamento General de Protección de Datos (RGPD), muchas son las dudas que surgen a las empresas, esta nueva realidad supone un antes y un después en el tratamiento de datos personales.

Por ello os presentamos un listado con las 5 dudas más frecuentes que nos han preguntado nuestros clientes.

 

¿Deben las empresas que asignar a alguien como delegado de protección de datos?.

Muchas son las empresas que creen que con la entrada en vigor del nuevo reglamento deben asignar una persona responsable de la Protección de Datos. Pues, pueden estar tranquilos ya que NO será necesario a excepción de 3 casos muy concretos, en los cuales se recomienda encarecidamente:

1. Si la actividad de la empresa tratacon un número elevado de datos llamados “sensibles”, entre ellos destacamos datos de salud, religiosos, información confidencial de carácter penal, etc.

2. En el caso de los organismos públicos, exceptuando los tribunales que lleven a cabo su labor en ejercicio de su función judicial.

3. Si su actividad principal opera con gran escala de datos y además requiere una observación habitual de los mismos. Un ejemplo sería empresas de perfiles, recruitment, etc.

 

¿Cómo voy a demostrar que mi empresa cumple el RGPD?.

Las empresas, a través del responsable del tratamiento de datos, deben poder demostrar que el tratamiento de datos se realiza de una manera legal.

Aquí establecemos algunas de las medidas susceptibles de ser evaluadas y por consiguiente deben ser implementadas:

– Implementación de políticas internas de protección de datos.
– Adopción de códigos de conducta aprobados por asociaciones y otros organismos que representan categorías de responsables y encargados del tratamiento.
– Obtención de certificaciones de protección de datos por parte de organismos de certificación acreditados por las autoridades públicas independientes de supervisión de los Estados miembros de la UE.
– El cumplimiento de las directrices emitidas por el Consejo Europeo de Protección de Datos.
– Cumplimiento de indicaciones específicas dadas por un delegado de protección de datos.

 

¿Será obligatorio llevar a cabo auditorías periódicas?.

Hay que destacar que el RGPD no indica un procedimiento específico de cómo se debe llevar a cabo la evaluación de del cumplimiento de la normativa, no obstante, según el Artículo 32.1.d del RGPD, se establece que la persona responsable del tratamiento de datos debe implementar medidas organizativas y técnicas que garanticen el nivel de seguridad apropiado para el riesgo. Además, evaluarán regularmente la efectividad de las medidas garantizando la seguridad de los archivos.

Teniendo en cuenta esta información, hay que destacar que las empresas no deberán llevar a cabo un modelo específico de auditoría obligatoria. Pero, en cualquier caso, las personas que traten con los datos deberán definir unos protocolos a seguir y evaluarlos garantizando su excelencia.

 

¿Cómo de específico debe ser el consentimiento conforme el RGPD?.

En base a lo que se establece en el reglamento, el consentimiento debe realizarse claro y afirmativo, siempre tiene que manifestar una voluntad libre, informada, inequívoca y específica de quien firma.

 

El consentimiento según establece el RGPD debe cumplir los siguientes requisitos:

– Libremente: La persona interesada es consciente sobre todas aquellas cuestiones de las que manifiesta su acuerdo con el tratamiento de datos. Además, afirma no estar condicionado por terceros de la decisión y sobre todo, debe ser informado y consiente del derecho al olvido, es decir, a pedir que se retire su consentimiento en cualquier momento.
– Específico: Se debe poner explícitamente cada una de las actividades que se va a realizar con esos datos y la persona que firma, debe declarar el consentimiento de manera voluntaria y explícita.
Informado: Antes del consentimiento se debe informar expresamente de las actividades de tratamiento de datos previstas por la empresa.
– Inequívoco: El consentimiento debe ser claro y a través de una firma clara, que no de lugar a dudas.

¿La multas por una violación del RGPD hasta que cantidades pueden ser y cómo se van a establecer?

Con la entrada en vigor del reglamento las multas van a aumentar de manera considerable. Existen 2 tipos de multas:

 

1. Multas de hasta 10.000.000€ para infracciones como las siguientes:

  • Privacidad por diseño y privacidad por defecto.
  • Mantenimiento de un registro de actividades de tratamiento.
  • Seguridad del tratamiento.
  • Violación de datos personales.
  • Evaluación del impacto de la protección de datos.
  • Designación de un responsable de la protección de datos.

 

2.Multas administrativas de hasta 20.000.000€

  • Principios básicos para el tratamiento, incluidas las condiciones para el consentimiento.
  • Derechos de los interesados.
  • Transferencias de datos personales a un destinatario en un tercer país o una organización internacional.
  • El incumplimiento de una orden o una limitación temporal o definitiva en el tratamiento o la suspensión de los flujos de datos por parte de la autoridad de control o la falta de acceso.

 

error

¿Te ha parecido interesante? No dejes de compartirlo ;-)