Adaptación al Reglamento General de Protección de Datos.

El próximo 25 de mayo de 2018, será de obligado cumplimiento el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como la Ley Orgánica de Protección de Datos 15/1999, que hasta que no se adapte a la nueva normativa europea de protección de datos, seguirá vigente.

Esto supone el planteamiento de un nuevo escenario, más estricto en cuanto al cumplimiento de la normativa, y cuyas principales novedades son:

• Endurecimiento del régimen sancionador. Esto conlleva la imposición de sanciones de hasta 20 millones de euros o el 4 % de la facturación anual del anterior ejercicio fiscal, optándose por el importe más elevado.
• Nombramiento de un Delegado de Protección de Datos (DPO). Aunque no es obligatorio en todos los supuestos, determinadas personas jurídicas deberán contar con esta figura para cumplir con las exigencias del Reglamento.
• Privacidad desde el diseño y por defecto. Ello exige implantar las políticas y medidas necesarias para acreditar el cumplimiento de la nueva normativa desde el momento en que se diseña un nuevo producto o servicio, que conlleve un tratamiento de datos, sobre todo cuando estén presentes medios digitales.
• Elaboración de Evaluaciones de Impacto sobre la privacidad. Se configura como una herramienta cuyo objetivo es analizar las posibilidades de que se produzcan situaciones no deseadas y de su gravedad. No todas las empresas deben realizar tal Evaluación pero si deberán estudiar su necesidad, y reflejar su resultado mediante informe.
• Notificación de una violación de seguridad que afecte a datos personales. Deberán comunicar a la AEPD y, en algunos casos, a los interesados, en el plazo de 72 horas, la existencia de una brecha de seguridad y de las medidas adoptadas para su reparación.
• Consentimiento expreso. Todas las personas jurídicas deberán recabar el consentimiento expreso de todos aquellos interesados que cedan datos de carácter personal: trabajadores, clientes, proveedores, usuarios web, etc.

El plazo de adaptación culmina el próximo 25 de mayo, fecha a partir de la cual, la Agencia Española de Protección de Datos podrá realizar inspecciones para asegurar el cumplimiento de la normativa europea. Por ello, es recomendable que cualquier entidad, con independencia de su grado de adaptación a la actual normativa española, realice un diagnóstico de situación y, en función de su situación particular y del sector al que pertenezca, adopte las medidas oportunas, con objeto de minimizar costes y aprovechar las oportunidades que puede suponer frente a colectivos de los titulares de datos como clientes y trabajadores, como a la competencia con una correcta adaptación al Reglamento Europeo de Protección de Datos.

Sin embargo, quedan todavía muchos aspectos pendientes de desarrollo y concreción, pero el Reglamento es directamente aplicable en cada uno de los Estados Miembros, sin necesidad de su transposición y obliga a las empresas privadas e instituciones públicas a afrontar un importante proceso de readaptación normativa.

El proceso de adaptación no es técnicamente fácil, por lo que será importante para las empresas contar con un asesoramiento especializado que ofrezca suficientes garantías. Es por todo ello que desde ARTILLO ABOGADOS ofrecemos nuestros servicios a fin de dar respuesta a esta nueva obligación empresarial en materia de protección de datos.

Para cualquier aclaración, no duden en ponerse en contacto con nosotros.

Para seguir informado de la actualidad jurídica, síguenos en nuestros perfiles de LinkedIn, Twitter, y suscríbete a nuestra newsletter a través de este formulario.

Sevilla a 21 de mayo de 2018