seguros

Rafael Hermida

departamento de consultoría legal de S4_

 
 

Nuevo Reglamento de Protección de Datos

 

El 25 de mayo de 2016 entró en vigor el Reglamento de Protección de Datos (en adelante RGPD), siendo de directa aplicación desde el 25 de mayo de 2018.

Al tratarse de un Reglamento Europeo, su cumplimiento es obligatorio para todos los Estados Miembros de la Unión Europea, si bien sólo se faculta a nuestra Ley para que incluya las previsiones a las que aquél haga referencia.

En lo que concierne a España el pasado mes de Diciembre entró en vigor la Ley Orgánica 3/2018, de 5 de Diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales. No hace falta decir que las similitudes entre el RGPD y nuestra Ley son obvias, si bien es cierto que nuestra Ley hace hincapié en el ámbito de la conocida “Era Digital”, pero vayamos paso a paso.

¿En qué afecta todo esto a mi empresa?

Las empresas deben partir de la idea principal, que es analizar los riesgos existentes en su área de negocio específica y documentar la recogida y tratamiento de los datos de sus clientes y trabajadores; tratamiento que ha de ser necesariamente de datos “personales”, estos es, de personas físicas.

Ello se traduce en la libertad que la nueva normativa deja a las empresas para detectar dichos riesgos y tomar las medidas necesarias para evitar cualquier brecha en la seguridad de los datos objeto del tratamiento (proactividad).

En caso de que la empresa no cumpla con la diligencia debida, el RGPD establece sanciones económicas que pueden llegar a los 20 millones de euros o un 4% del volumen de facturación global.

¿Qué pasa con los usuarios/clientes de una empresa o de un servicio?

Junto con los más que conocidos Derechos ARCO, tanto la normativa europea como la nuestra propia introduce nuevos derechos: 1) Limitación del tratamiento, 2) Supresión, que se conoce más comúnmente como derecho al olvido y 3) Portabilidad de los datos.

Es necesario señalar, que muchos autores hacen referencia al consentimiento libre, inequívoco, expreso e informado como un derecho de los usuarios, siendo en realidad, un requisito que la empresa o el prestador del servicio debe cumplir en la fase de recogida de datos personales.

Para terminar, se debe hacer un paréntesis relativo al Título X de nuestra Ley Orgánica, cuyo preámbulo establece que su objetivo es “abordar el reconocimiento de un sistema de garantía de los derechos digitales que, inequívocamente, encuentra su anclaje en el mandato impuesto por el apartado cuarto del artículo 18 de la Constitución Española y que, en algunos casos, ya han sido perfilados por la jurisprudencia ordinaria, constitucional y europea”.

Así, reconoce determinados derechos en el campo digital como la neutralidad de Internet; el de acceso universal a la red; el derecho a la seguridad digital; el derecho a la educación digital y la protección de los menores en Internet; el derecho de rectificación en Internet y el de actualización de informaciones en medios de comunicación digitales; el derecho al olvido en búsquedas de Internet y en servicios de redes sociales y servicios equivalentes; el derecho de portabilidad en servicios de redes sociales, entre otros tantos.

A pesar de que la Unión Europea ha otorgado dos años para que las empresas implanten la nueva normativa, para la mayoría no ha sido tiempo suficiente, sobre todo para las PYMES con escasa capacidad para hacer frente a una regulación que, como la mayoría de las veces, resulta compleja.

Por todo ello se hace necesario que, si es un sujeto obligado a implantar esta normativa y aún no lo ha hecho, contacte con un especialista que le ayude y asesore en este camino.