Mañana 25 de mayo comenzará a aplicarse el Reglamento General de Protección de Datos del Parlamento Europeo y del Consejo de la Unión Europea, que trae consigo una nueva ley de protección de datos a nivel estatal. Hasta el momento, tenemos un Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal, de 24 de noviembre de 2017, que adapta nuestro ordenamiento jurídico actual a las nuevas disposiciones del RGPD.

La todavía actual ley de protección de datos entró en vigor en el año 1999 y, desde aquel entonces, el mundo ha cambiado mucho. Vivimos una nueva era digital que gira entorno a las nuevas tecnologías e Internet, lo que provoca cambios trascendentes en nuestra sociedad asentada en un mundo globalizado.

Esta vorágine digital supone un reto para que las personas puedan asimilar los conocimientos y los hábitos que implica y, si la ley tiene que ir de la mano con la sociedad, era necesaria una concordancia entre el triángulo que conforman la legalidad, la ciudadanía y la tecnología. La ley del 1999, que todavía sigue vigente hasta mayo, se ha quedado obsoleta y no está preparada para soportar la revolución tecnológica experimentada en estos últimos tiempos.

La aplicación del Reglamento General de Protección de Datos plantea una serie de dudas, no solo sobre su ámbito de aplicación y trascendencia práctica, sino también en cuanto a los conceptos que regula, ya que algunos de ellos se incorporan ahora al lenguaje habitual de esta materia y otros adquieren una diferente dimensión en el contexto de la protección de datos personales y del Reglamento Europeo.

Libro recomendado

¿Qué es un dato personal? ¿Cómo se regula el derecho a la portabilidad de los datos? ¿Cuál es la responsabilidad proactiva en el tratamiento de datos personales? ¿Y quiénes son sus responsables? Para resolver dudas de este tipo recomendamos “Las 30 claves de la protección de datos”.  En este libro se analiza el significado de 30 conceptos clave para comprender mejor las figuras fundamentales que el Reglamento regula, facilitando la tarea de aplicación de su normativa, obligatoria desde mañana. Explicado de una manera sencilla y directa, cada concepto proporciona la posibilidad de acceder a los textos legislativos en los que se regula. Solo hasta el 31 de mayo para descargarse gratis esta guía accediendo a este enlace.

Guías

  • Guía rápida NOTA. El servicio electrónico NOTA es un formulario web compuesto por varias pantallas, correspondientes cada una de ellas a los apartados necesarios para cumplimentar una notificación de inscripción de ficheros.
  • Guía RGPD. Establece las bases más elementales para actualizar una empresa o entidad en materia de protección de datos. En el siguiente enlace pueden encontrarse muchos documentos de interés y de una forma más amplia, facilitados por la Agencia Española de Protección de Datos. Esta sección, que se actualizará progresivamente, agrupa las diferentes iniciativas que la Agencia Española de Protección de Datos ha puesto en marcha sobre el RGPD, de forma que tanto ciudadanos como organizaciones públicas y privadas puedan localizar con mayor facilidad materiales de utilidad en relación a la nueva normativa.
  • Documento de seguridad. Será necesario contar con este documento y mantenerlo permanentemente actualizado siempre que se utilicen datos personales. Si se llega a producir una inspección, supondría una infracción grave la inexistencia de este documento por no poder probar que estamos adoptando las medidas pertinentes que garanticen la seguridad de los datos.

Clausulado básico para PYMES

La Agencia Española de Protección de Datos pone a disposición de todos los interesados una herramienta destinada a aquellas empresas que realizan tratamientos de datos personales que, a priori, implicarían escaso nivel de riesgos como, por ejemplo, tratamientos de datos de contacto y facturación de los clientes o proveedores de una pequeña empresa, o el tratamiento de los datos de sus empleados con la finalidad del mantenimiento de una relación laboral. Es una buena opción para las PYMES porque se trata de un programa de ayuda general y como tal no es perfecta para todos los casos porque puede haber peculiaridades de cada empresa que no pueden tenerse en cuenta.

Es necesario aclarar que los documentos resultantes de la ejecución de dicho programa serán válidos en la medida que las respuestas facilitadas a cada una de las preguntas sean ciertas y son los mínimos indispensables para facilitar el cumplimiento del Reglamento General de Protección de Datos, con lo cual, el uso de este programa no garantiza el pleno cumplimiento del RGPD.

Resolución de dudas

La Agencia facilita el canal INFORMA_RGPD, que tiene como finalidad prestar soporte en aquellas dudas y cuestiones que puedan derivarse de la aplicación del Reglamento General de Protección de Datos. Podrán plantear las citadas dudas y cuestiones utilizando este canal:

  • Los responsables y encargados de tratamientos, a través de la persona que ostente la correspondiente responsabilidad en los mismos.
  • Si han nombrado un delegado de protección de datos, ya sea obligatorio o facultativo, será éste quien las plantee.
  • Administraciones Públicas, a través de sus correspondientes delegados de protección de datos.

Las consultas se pueden realizar a través de la Sede electrónica, que se atenderán en consideración a su contenido y repercusión, atendiendo al previsible número de consultas que se recibirán así como a razones de eficiencia y optimización de recursos. Quién realice la consulta debe identificarse adecuadamente y facilitar toda la información sobre la cuestión planteada.

Artículos de interés

A continuación, de entre nuestros artículos de interés en materia de protección de datos, destacamos los siguientes:

FUENTES:

Noticias jurídicas

Agencia Española de Protección de Datos