• 922 325 782
  • This email address is being protected from spambots. You need JavaScript enabled to view it.
      ¿Olvidó sus datos?  
El nuevo reglamento de Protección de datos en los despachos profesionales

Con la publicación del REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE en adelante RGPD se abre una nueva etapa en la protección de datos personales en las empresas.

Este reglamento, que entrará en vigor el 25/05/2017, viene con la intención de reformar completamente el panorama de la protección de datos personales. Pretendiendo introducirse como parte de la cultura empresarial desde el inicio de las actividades o en la creación de nuevos proyectos de servicios/productos con los nuevos principios de privacidad por defectos o desde el diseño.

Veamos las características a mi entender mas reseñables de la nueva norma marco:

  • Al ser un reglamento y no una directiva entra en vigor directamente sin tener que transponerse a la legislación española intentando armonizar esta regulación en toda la UE.
  • Es una ley de corte anglosajón que deja muchas de las medidas a tomar sin regular trasladándole al sujeto pasivo la carga de la prueba. Como pasa por ejemplo en la rendición de cuentas (Accountability) o en las medidas técnicas y organizativas de seguridad a tomar (que debe decidir cada empresa por si misma, autoregulandose).
  • Trata de actualizar conceptos que la tecnología ha traído y que en materia de protección de datos las antiguas normas habían quedado obsoletas (elaboración de perfiles, datos de geolocalización, datos genéticos, datos biométricos, identificadores en línea).
  • Aumenta el régimen sancionador para incrementar el carácter disuasorio, pensada sobre todo en las grandes empresas tecnológicas y de telecomunicaciones, a las que en muchos casos les resultaba más rentable pagar las multas y saltarse la normativa. Ahora puede llegar la sanción al 4% de facturación anual o 20 millones de euros.

Desde el punto eminentemente práctico a los despachos profesionales les afectará en dos vertientes, primero como responsable de sus propios ficheros de datos personales (clientes y empleados) y por otro lado como encargado del tratamiento de datos de nuestros clientes.

En la primera vertiente nos obligará a reformar los formularios de toma de datos de los nuevos clientes o potenciales clientes incluyendo la base de legitimación y una acción clara del consentimiento (al eliminarse el consentimiento tácito en el nuevo RGPD). Así cómo modificar los contratos con proveedores y encargados del tratamiento y todos los textos (coletillas legales) que se usan hasta ahora para cumplir con el deber de información en correos electrónicos, pagina web, étc.

En la segunda vertiente tendremos que actualizar los contratos con nuestros clientes en los que actuamos como encargados del tratamiento modificando las cláusulas anteriores de LOPD a los nuevos requisitos que impone el RGPD.

Otras novedades muy importantes del nuevo reglamento como el Delegado de Protección de Datos (DPO o DPO en inglés)o las Evaluaciones del Impacto en la protección de datos (EIPD o PIA en inglés) serán medidas que salvo sorpresas de última hora apenas afectarán a nuestros despachos.

Partners tecnológicos

Síguenos en Facebook

Contacte con nosotros

  • Avda. República Argentina, 79
    38208, San Cristóbal de La Laguna
  • 922 325 782
  • This email address is being protected from spambots. You need JavaScript enabled to view it.
  • Facebook
  • Twitter
  • Linkedin

Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación, y ofrecer contenidos y publicidad de interés. Al continuar con la navegación entendemos que se acepta nuestra Política de privacidad.

Acepto las cookies de este sitio.