Jueves, 25 Enero 2018

Nueva normativa sobre Protección de datos de carácter personal en mayo de 2018 – Cambios y sanciones

VolverEn mayo de 2016 fue aprobado el Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos o RGPD), nueva normativa proveniente de la Unión Europea y de aplicación directa en todos los Estados miembros a partir del 25 de mayo de 2018. Aunque ya ha entrado en vigor, las empresas tendrán que empezar a aplicarlo en la fecha indicada, por lo tanto, deberán iniciar su preparación con la previsión de estar adecuadas a este nuevo Reglamento para el 25 de mayo de 2018.

En Belzuz Abogados, como abogados expertos en Derecho Digital, ofrecemos una solución integral de adaptación al RGPD (Reglamento General de Protección de Datos (UE) 2016/679), proporcionando un servicio orientado a las necesidades de cada cliente, formación, seguimiento, auditoría y, por tanto, la máxima garantía de una verdadera adecuación a la normativa.

Las áreas de actuación que incluye el servicio de adaptación son:

a) Diagnosis inicial y Evaluación de Impacto por parte de un profesional especializado.

b) Elaboración del Sistema de Gestión de Protección de Datos.

c) Formación y concienciación del personal.

d) Seguimiento y Auditoría.

e) Asesoramiento jurídico y Defensa Jurídica.

PRINCIPALES CAMBIOS CON RESPECTO A LA NORMATIVA ACTUAL

1) Información a los Interesados y obtención de su consentimiento

Ya no se permite la obtención del consentimiento por omisión.

Hay que documentar la base legal sobre la que se recogen los datos para su tratamiento.

La información a los interesados debe proporcionarse de forma inteligible, concisa y transparente, además de hacerlo de modo expreso, preciso e inequívoco, como se venía exigiendo hasta ahora.

2) Ejercicio de Derechos por parte de los interesados

Se reconoce con carácter general el derecho a obtener una copia de los datos personales en el ejercicio del derecho de acceso.

Se introduce el denominado derecho al olvido (borrado de datos en Internet).

Posibilidad de que el interesado solicite una limitación en el tratamiento de sus datos.

Derecho a la portabilidad de datos cuando el tratamiento se efectúe por medios automatizados y se base en el consentimiento o en un contrato.

3) Relación entre Responsables y Encargados del Tratamiento

Nuevas obligaciones específicas para los encargados del tratamiento.

Se exige que el responsable esté en condiciones de garantizar y demostrar que los tratamientos de datos realizados por el encargado del tratamiento se realizan conforme a la Ley.

Modificaciones en el contenido mínimo de los contratos de encargado del tratamiento. Los contratos anteriores a la entrada en vigor del RGPD deberán ser modificados y adaptados a estas nuevas exigencias.

4) Se exige a los Responsables una actitud proactiva en el cumplimiento del RGPD

Se realizarán valoraciones de riesgo y evaluaciones de impacto sobre los tratamientos de datos a realizar para poder establecer las medidas a implementar.

Será necesario mantener un registro de operaciones de tratamiento de datos.

Se introduce el concepto de protección de datos por defecto, que implica tener una visión de protección de datos incluso en la fase de diseño previa al tratamiento.

Las medidas de seguridad a adoptar en los tratamientos de datos dependerán de la valoración de riesgo realizada con anterioridad y las que se venían implementando con la normativa actual podrán no ser suficientes con la nueva.

Deberán notificarse a la autoridad de protección de datos en un plazo de 72 horas las violaciones de seguridad en el acceso a los datos personales.

Se establece la nueva figura del Delegado de Protección de Datos (DPD –DPO “Data Protection Officer”), cuya adopción será obligatoria en determinados casos.

El Departamento de Derecho Digital (TIC) de Belzuz Abogados cuenta con profesionales cualificados para prestar la asesoría jurídica necesaria para la implementación y cumplimiento integral de todas las obligaciones y procedimientos establecidos en el RGPD.

SANCIONES EN CASO DE INCUMPLIMIENTO

Dependiendo del artículo del RGPD que haya sido vulnerado, y sin prejuicio del derecho de indemnización que el interesado pudiera reclamar judicialmente, las sanciones impuestas sobre infracciones al RGPD varían considerablemente con respecto a la antigua LOPD, pudiendo ascender de los 10 millones de euros (o el 2% como máximo del volumen de negocio total anual global), por ejemplo por: no contar con el consentimiento de los menores, no aplicar medidas técnicas y organizativas por defecto; no disponer del registro de actividades de tratamiento; no notificar brechas de seguridad; no realizar Evaluaciones de Impacto; no designar DPO; hasta los 20 millones de euros (o el 4% como máximo del volumen de negocio total anual global), por ejemplo por: no cumplir con los principios del RGPD; no cumplir con los derechos de los interesados; no cumplir con los requisitos de transferencias internacionales de datos; no cumplir con resoluciones de la Autoridad de Control.

 

Norma aplicable

Sanciones Leves Graves Muy Graves
LOPD/RLOPD 900€ - 40.000€ 40.001€ - 300.000€ 300.001€ - 600.000€
RGPD No se establece un rango mínimo de cuantía Multa administrativa de hasta 10.000.000€ o, en el caso de empresas, de cuantía equivalente al 2% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, lo que resulte mayor en cuantía. Multa administrativa de hasta 20.000.000€ o, en el caso de empresas, de cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, lo que resulte mayor en cuantía.

 

La asesoría jurídica prestada a las empresas que operan en España y en Portugal está asegurada por un equipo de profesionales multidisciplinar de Belzuz Abogados con una amplia experiencia en temas relacionados con la gestión y estructuración societaria, marco fiscal, temas laborales, propiedad industrial e intelectual, temas de protección de datos y privacidad.

Departamento de Tecnologías de la Información y de la Comunicación (TIC)

 

Belzuz Abogados SLP

La presente publicación contiene información de carácter general sin que constituya opinión profesional ni asesoría jurídica. © Belzuz Abogados, S.L.P., quedan reservados todos los derechos. Se prohíbe la explotación, reproducción, distribución, comunicación pública y transformación total o parcial, de esta obra, sin autorización escrita de Belzuz Abogados, S.L.P.

Madrid

Belzuz Abogados - Despacho de Madrid

Nuñez de Balboa 115 bis 1

  28006 Madrid

+34 91 562 50 76

+34 91 562 45 40

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Lisboa

Belzuz Abogados - Despacho de Lisboa

Av. Duque d´Ávila, 141 – 1º Dtº

  1050-081 Lisboa

+351 21 324 05 30

+351 21 347 84 52

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Oporto

Belzuz Abogados - Despacho de Oporto

Rua Julio Dinis 204, Off 314

  4050-318 Oporto

+351 22 938 94 52

+351 22 938 94 54

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Asociaciones

  • 1_insuralex
  • 3_chambers_global_2022
  • 4_cle
  • 5_chp
  • 6_aeafa