El Parlamento Europeo aprobó en fecha 14 de abril de 2016 el Reglamento General de Protección de Datos con la finalidad de garantizar una normativa común en los estados miembros y establecer unos estándares adaptados al entorno digital.

Al mismo tiempo y aunque la citada norma es de aplicación directa, se concedió a los países el plazo de dos años, es decir hasta el mes de mayo de 2018, para que puedan adaptar su legislación al Reglamento Europeo, pero sobre todo en este plazo, las empresas deben ir adoptando las medidas necesarias para el cumplimiento de la normativa relativa a la protección de datos personales en la medida de lo posible ya que es cierto que hay materias que todavía deben ser concretadas por el legislador.

Las principales novedades a tener en cuenta, son las siguientes:

1.- Que el consentimiento es la base principal para la legitimación del tratamiento de los datos personales. Este consentimiento debe darse mediante un acto afirmativo claro que refleje una manifestación libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de sus datos de carácter personal.

2.- Las Evaluaciones de Impacto en protección de datos en los supuestos de alto riesgo en el tratamiento de datos personales que puedan vulnerar los derechos y libertades de las personas físicas.

3.-La regulación del derecho al olvido y a la portabilidad, es decir, del derecho a solicitar la supresión de los datos personales y que se traspasen los datos a otro prestador de servicios.

4.- Se crea la figura del Delegado de Protección de Datos cuya finalidad es conseguir el cumplimiento de la normativa en las empresas que realicen un tratamiento masivo de datos o a gran escala de datos personales especialmente protegidos, así como el asesoramiento necesario en esta materia.

5.- Las empresas deben tener una actitud proactiva en la adopción de medidas necesarias para el cumplimiento de la Ley, debiendo tomar la iniciativa en la implantación de las mismas.

6.- Se producen cambios en el régimen sancionador con multas que pueden alcanzar hasta el 4% de la facturación global de la empresa infractora.

7.- La relación con los encargados de tratamiento deberá estar documentada en un contrato de prestación de servicios.

En definitiva, las empresas deben tomarse en serio la adaptación a la Ley reguladora de la Protección de datos personales, sobre todo teniendo en cuenta el tratamiento automatizado de los datos. Para ello deberán realizar una evaluación de las medidas de índole técnica y organizativa que deben adoptar en relación con la importancia de los datos que traten cada una de ellas y en relación a las nuevas tecnologías que utilicen: Big Data, Cloud Computing, etc.

Asimismo, las empresas deben impartir a sus trabajadores un curso en el que se les instruya de las obligaciones que les compete en esta materia y que en la actualidad obran en el documento de seguridad.

Si necesitas ampliar la información o necesitas asesoramiento,  comunícate con nuestros expertos