913 525 639 info@mesher.es

El actual Reglamento General de Protección de Datos 2016/679 ha supuesto una importante novedad frente a la actual L.O.P.D. –actualmente en fase de Proyecto de Ley para su modificación- pasando de un sistema preventivo a uno reactivo donde la importancia fundamental se centra en las Responsabilidad activa de la empresa.

A continuación os presentamos las novedades más significativas:

  1. NUEVOS DATOS ESPECIALES

Aparte de los Datos especiales que ya incluye la LOPD el reglamento incluye nuevas categorías especiales de Datos (Datos Genéticos y Datos Biométricos)

  1. RESPONSABILIDAD ACTIVA DE LA EMPRESA

 

  • Protección de Datos desde el Diseño y por Defecto

Las empresas deberán tener en cuenta toda la normativa que les pueda afectar desde el inicio, a la hora de crear y desarrollar nuevos productos. Estableciendo las medidas adecuadas para la protección de los Datos. También tendrán la obligación de recoger y procesar estrictamente necesarios para llevar a cabo la actividad que se esté desarrollando.

  • Obligación de llevar un Registro de Tratamiento Interno

Desaparecerá la inscripción de ficheros actual ante la AEPD dejando paso a la obligatoriedad de llevar a cabo un Registro interno por parte de la empresa.

  • Realización de Evaluación de Impacto

Se deberá llevar a cabo una Evaluación de Impacto por parte del responsable del tratamiento, cuando sea probable que el tipo de tratamiento, en particular si utiliza nuevas tecnologías, entrañe un alto riesgo para los derechos y libertades de las personas físicas.

  • Notificación de Violaciones de Seguridad

Si se produce una violación de la seguridad, el responsable debe notificarlo a la autoridad de control en un plazo máximo de 72 horas, a menos que sea improbable que constituya un riesgo para los derechos y libertades de las personas.

  • Promoción de Códigos de Conducta y Esquemas de Certificación

El nuevo Reglamento regula los códigos de conducta que pueden promover las asociaciones y otros organismos representativos para la correcta aplicación del Reglamento y promueve los mecanismos de certificación, tales como certificados, sellos o marcas.

  1. CONSENTIMIENTO EXPRESO

Desaparece el consentimiento tácito. El Reglamento requiere que el interesado preste el consentimiento mediante una declaración inequívoca o una acción afirmativa clara. A efectos del nuevo Reglamento las casillas ya marcadas, no constituirán un consentimiento válido.

  1. DELEGADO DE PROTECCION DE DATOS

El Reglamento introduce esta figura, que podrá formar parte de la plantilla o actuar en el marco de un contrato de servicios. Será de obligatoria designación en determinados casos.

  1. NUEVOS DERECHOS DE LOS INTERESADOS

A los actuales Derechos A.R.C.O. (acceso, rectificación, cancelación y oposición), se añaden nuevos Derechos tales como Derecho al Olvido, a la Portabilidad, y a la Limitación del Tratamiento.

  1. ENCARGADOS DE TRATAMIENTO

El Reglamento amplía el contenido mínimo del contrato de encargo de tratamiento y establece obligaciones propias de los encargados en determinadas materias. Por ejemplo, los encargados deben mantener un registro de actividades de tratamiento, o deben designar a un Delegado de Protección de Datos en determinados casos.

  1. SANCIONES

El Reglamento aumenta notablemente las cuantías de las sanciones establecidas hasta el momento pudiendo llegar a los 20 millones de euros o el 4% de la facturación general anual.

El Reglamento