`

Analizamos cómo hay que adaptarse a la RGPD

por Software DELSOL 17 Abril 2018

La nueva regulación legal sobre protección de datos de carácter personal se encuentra en el Reglamento (UE) 2016/679 de 27 de abril del Parlamento y del Consejo que fue publicado en el diario oficial de las Comunidades Europeas del 4 de mayo de 2016, que deroga la anterior normativa (Directiva 95/46/CE) y que aplica la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, que fue publicada en la misma fecha que su reglamento.

El Reglamento es directamente aplicable en todos los estados europeos y no requiere de trasposición ni adaptación de la normativa nacional, por lo que sustituye, aquí en España, a la Ley Orgánica de Protección de Datos (LO 15/1999, de 13 de diciembre) aunque la normativa nacional si podrá incluir algunos matices a la nueva regulación.

Esta nueva norma ordena que se adapten a ella todos los tratamientos de protección de datos a partir de dos años desde su entrada en vigor por lo que el Reglamento es totalmente aplicable a partir del 25 de mayo de 2018 dándose este plazo para que los que gestionan datos personales de terceros puedan adaptarse al cumplimiento de la nueva norma.

En general, muchos principios y procedimientos de la anterior normativa se mantienen en la actual, por lo que quién cumplía la anterior regulación tiene una parte importante ganada para el cumplimiento de la nueva.

Sin embargo, encontramos importantes novedades en la nueva regulación.

Principio de Responsabilidad Proactiva

Requiere una actitud consciente y proactiva del que trata los datos.

Se ordena al responsable del tratamiento de datos que ponga los medios necesarios para poder demostrar que realiza el tratamiento conforme al Reglamento.

Para ello debe analizar:

  • Qué datos trata.
  • Para qué tiene esos datos.
  • Qué operaciones de tratamiento de datos se realizan.

Con ello debe decidir, expresamente, la forma en que va a aplicar el Reglamento y asegurarse que las medidas adoptadas son adecuadas para su cumplimiento y que podrá demostrarlo ante los interesados y las autoridades supervisoras.

El enfoque del riesgo

Es la exigencia de que las medidas para cumplir el Reglamento tengan en cuenta:

  • El contexto o ámbito y la naturaleza.
  • Los fines del tratamiento de datos.
  • Las libertades de las personas.

En base a ello algunas medidas previstas en el Reglamento se aplicarán, únicamente, cuando exista alto riesgo para las libertades y otras se modularán según el riesgo, es decir, la aplicación se adaptará a las circunstancias.

En consecuencia, las exigencias para una gran empresa que dispone de millones de datos personales no son las mismas que las de una pequeña empresa que tiene algunos datos personales en su gestión.

Medidas prácticas de adaptación al Reglamento

Legitimación

Debemos revisar y documentar cuál es la base legal de nuestro tratamiento de datos de terceros.

En los casos que se exige el consentimiento de los propietarios de los datos debemos revisar si se ha solicitado dicho consentimiento en la forma prevista por el Reglamento u otra forma legal adecuada.

Información y derechos

A los interesados se debe suministrar información de sus derechos de forma clara, concisa, transparente y de fácil acceso.

Esta información debe incluir todos los elementos previstos por el Reglamento.

Los afectados deben tener acceso a mecanismos para el ejercicio de sus derechos que sean accesibles, sencillos visibles. Tales derechos deberían poder ejercerse por vía telemática.

Debemos tener medios para verificar la identidad de los que acceden y ejercen sus derechos.

El ejercicio de estos derechos debe ser atendido en los plazos reglamentarios. En su caso, contrataremos la colaboración de profesionales especializados en protección de datos.

En concreto debemos crear mecanismos para atender al derecho de que los datos se conserven sin que se utilicen para operaciones distintas de su finalidad.

Relaciones responsable-encargado

Si contratamos profesionales para el tratamiento de datos debemos comprobar que ofrecen garantías de que se va a cumplir el Reglamento.

Asimismo, habrá que revisar los contratos con dichos responsables para comprobar que están adaptados a la nueva regulación.

Medidas de responsabilidad proactiva

Debemos estudiar y valorar los riesgos para derechos y libertades de los interesados e implementar las medidas necesarias para su protección.

Nuestros deberes son:

  • Crear y mantener actualizado un registro de actividades de tratamiento.
  • Crear medidas de seguridad según los resultados.
  • Disponer de mecanismos para detectar rápidamente violaciones de seguridad y notificar violaciones de seguridad a las autoridades y/o los interesados.
  • Valorar si nuestra actividad supone algún riesgo para los derechos y libertades de los afectados.
  • Sería conveniente disponer de un delegado de protección de datos que sea una persona con la preparación adecuada para ello, que pueda actuar con independencia y tenga los medios adecuados para sus funciones. Este nombramiento será público, con sus datos de contacto, y se comunicará a la Agencia de Protección de Datos.

Las entidades que manejan un volumen limitado de datos y un bajo riesgo pueden suavizar los requisitos enumerados, salvo que su actividad suponga un alto riesgo para los datos.

Las medidas de seguridad, ante este bajo riesgo, serán las básicas del Reglamento.

Para ello deben identificar la base jurídica de su tratamiento de datos. El responsable de los datos debe conocer la base contractual o jurídica por la que maneja la información y cómo debe gestionarla y cumplir las obligaciones de información a los interesados.

No es obligatorio informar sobre un delegado de protección de datos y la información puede limitarse en cuanto a sus contenidos y proporcionarse por medios más sencillos.

El responsable debe comprobar que la información se utiliza sólo para sus fines y está bajo el amparo de un contrato y que se mantendrá la confidencialidad más estricta.

A tal fin, existen modelos de contratos aprobados por la Unión Europea que garantizan el cumplimiento de estas obligaciones. Tenemos toda la información en el sitio web de la Agencia de Protección de Datos Española.

Nuevo comentario
Política de Privacidad

Software del Sol S. A, sociedad inscrita en el Registro Mercantil de Jaén. Tomo 150, Folio 160, Hoja J-4552, Inscripción 8ª y CIF A-11682879, se compromete a garantizar la seguridad y confidencialidad de los datos de carácter personal facilitados por sus clientes de acuerdo con las leyes de protección de datos y privacidad.

Te aconsejamos que dediques unos minutos a leer esta Política de Privacidad y que lo hagas cada vez que visites nuestra página Web, para ayudarte a entender cómo recopilamos, empleamos, tratamos y protegemos tus datos personales.

De conformidad con lo establecido en la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD) y en la normativa de desarrollo, el cliente queda informado y presta su consentimiento a la incorporación de sus datos a los ficheros automatizados existentes en Software del Sol, S. A. y al tratamiento automatizado de los mismos, incluyendo aquellos a los que esta empresa pueda tener acceso como consecuencia de su navegación por esta página web, para las finalidades de realización de estadísticas, envío de comunicaciones comerciales, comercialización de productos y servicios, mantenimiento y gestión de la relación contractual con Software del Sol, S.A., así como envíos de artículos, ibooks o enlaces con información generada por esta empresa y relacionada con sus productos y servicios que se consideren que puedan ser de su interés. Estos datos personales están siendo tratados e incorporados a los correspondientes ficheros automatizados, que están debidamente inscritos en el Registro General de la Agencia Española de Protección de Datos.

Si no está de acuerdo con esta Política de privacidad, le pedimos que abandone nuestra página Web.

Recopilación de datos personales

Con objeto de responder a tus preguntas, satisfacer tus peticiones o procesar tus pedidos, puede ser necesario solicitar datos personales tales como, entre otros, tu nombre, domicilio, dirección de correo electrónico y número de teléfono. De la misma forma, cuando utilizas nuestros productos o servicios en plataformas Web 2.0 (como pueden ser Facebook, Twitter u otras redes sociales) nos das acceso a estos datos a través de tu perfil. Si encargas un producto, solicitas un servicio o envías contenidos a este sitio Web, es posible que tengamos que ponernos en contacto contigo para conocer los datos adicionales necesarios para procesar o satisfacer tu encargo y/o petición. No obstante, a menos que así lo exija la legislación aplicable, no facilitaremos esa información a terceras partes sin tu permiso.

Acceso a tus datos

La política de privacidad de Software del Sol, S. A. te asegura, en todo caso, el ejercicio de los derechos de acceso, rectificación, cancelación y oposición, en los términos establecidos en la legislación vigente. Puedes ejercitar estos derechos dirigiendo un escrito a Software del Sol, S. A:, Geolit, Parque Científico y Tecnológico - Edificio Software DELSOL - 23620 Mengíbar – Jaén, o bien enviando un correo electrónico a calidad@sdelsol.com.

Nuestro compromiso en materia de privacidad

Para garantizar la seguridad de tus datos de carácter personal, comunicamos nuestras directrices en materia de privacidad y seguridad a todos nuestros empleados y adoptamos las medidas correspondientes para proteger la privacidad dentro de la empresa.

Mantenimiento de la Política de Privacidad

Software del Sol, S. A. se reserva el derecho a enmendar o modificar esta Política de Privacidad en cualquier momento y/o en respuesta a los cambios que afecten a la legislación aplicable en materia de privacidad y protección de datos.

Si por cualquier causa decidiéramos utilizar la información personal e identificable de manera diferente a la establecida hasta ahora, te lo notificaríamos vía correo electrónico. Tendrás la posibilidad de autorizarnos o no, a utilizar esta información de manera diferente. Utilizaremos la información de acuerdo con la política de privacidad bajo la que recogimos la información.

Cookies y otras tecnologías

Al navegar por nuestra página Web, podremos recabar cierta información como, versión del navegador, dirección IP, sistema operativo, proveedor de internet, número de accesos, fecha/hora, etc. Recopilamos estos datos con la intención de administrar nuestra Web, así como para conocer la conducta de nuestros clientes y poder personalizar los productos y/o servicios que ofrecer a los mismos. Todos los datos que de alguna manera puedan servir para identificarte y que por tanto, se consideren datos de carácter personal, serán tratados como tales por Software del Sol, S. A.

En algunos de nuestros mensajes de correo electrónico podremos utilizar un enlace personalizado, vinculado a la Web de Software del Sol, S. A.. Al hacer clic en alguno de estos enlaces, el cliente pasa directamente a la página de destino dentro de nuestra Web. En este sentido podremos hacer un seguimiento en nuestra Web de los clics recibidos, para determinar los intereses sobre temas específicos y valorar la eficacia de nuestras comunicaciones a clientes. Si no quieres que realicemos ese seguimiento, no hagas clic en los vínculos textuales o gráficos incluidos en los mensajes de correo electrónico.

Los pixel tags nos permiten enviar mensajes de correo electrónico en un formato legible por los clientes y saber si el mensaje ha sido abierto. Podremos utilizar estos datos para reducir o eliminar los mensajes enviados a clientes. Para obtener más información le recomendamos que revise nuestra política de cookies.

 

Software profesional y gratuito

Más información

El blog en tu email

Suscríbete para recibir la newsletter mensual directamente en tu email.

Utilizamos cookies propias y de terceros de análisis de uso y medición para mejorar la experiencia de uso y contenidos de nuestra web. Al continuar con la navegación entendemos que aceptas nuestra política de cookies. Recuerda que puedes modificar esta configuración.