¿Sabías que tu empresa familiar está protegida por el nuevo Reglamento Europeo de Protección de Datos?

//¿Sabías que tu empresa familiar está protegida por el nuevo Reglamento Europeo de Protección de Datos?

¿Sabías que tu empresa familiar está protegida por el nuevo Reglamento Europeo de Protección de Datos?

El 25 de mayo de 2018, entro en vigor el nuevo Reglamento 2016/679/UE, de 27 de abril, de Protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.

Cabe destacar como puntos básicos de la nueva regulación, los siguientes:

  • Se trata de un modelo basado en el principio de responsabilidad activa (accountability), que significa que la empresa debe estar en condiciones de demostrar que cumple con las previsiones normativas en materia de protección de datos. En términos coloquiales, el legislador ha considerado que las empresas “se han hecho mayores” y deben actuar correctamente sin “una figura paterna (la Agencia de Protección de datos u organismo autonómico) que vele por que cumplan.
  • Datos excluido de la aplicación del Reglamento el tratamiento de datos personales:
    – Con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, incluidas la de protección frente a amenazas de seguridad pública y su prevención.
    – De las personas fallecidas, porque el derecho a la intimidad sólo es un derecho que tienen las personas vivas, aunque aquellas si tienen derecho al honor.
    – Efectuados por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.
  • Ámbito de aplicación territorial: la nueva normativa se aplica a las empresas establecidas en la UE, así como a las no establecidas en la misma pero tratan datos de ciudadanos europeos.
  • Tratamiento de datos: Las empresas pueden tratar los datos personales de las personas físicas:
  1. Porque el interesado ha prestado su consentimiento de modo expreso.
  2. Porque existe una relación contractual o precontractual entre el interesado y la empresa. Ej.; el contrato de trabajo.
  3. Porque existe un interés legítimo prevalente de la empresa. Ej: Publicación en las guías telefónicas el número de los abonados cuando el servicio se comenzó a prestar en un régimen de libre competencia.
  4. Por una necesidad vital del interesado. Ej.: Persona que tiene un accidente en el trabajo y le extraen sangre para saber qué tratamiento aplicar.
  5. Por una obligación legal para la empresa.
  6. Por un interés público o se derive del ejercicio de poderes públicos.
  • Los derechos de los interesados: ARCO-POL. El nuevo Reglamento amplía los derechos de Acceso a los datos, Rectificación de los datos, Cancelación de los datos y Oposición al tratamiento de los datos (ARCO), con los derechos de Portabilidad, Olvido y Limitación del tratamiento (POL). Con lo que en actualidad se mencionarán como Derechos ARCO-POL.
  1. Derecho de Acceso: hace referencia al derecho a acceder a los datos personales objeto de tratamiento y a ser informado de los fines, categorías de datos, destinatarios de los mismos, plazo de conservación en su caso.
  2. Derecho de Rectificación: alude al derecho a rectificar, sin dilación indebida, los datos personales inexactos que conciernen a los interesados, así como a completar los que sean incompletos.
  3. Derecho de Supresión o derecho al olvido: este derecho es la manifestación del tradicional derecho de Cancelación. Hace referencia al derecho a exigir del responsable del tratamiento de datos la supresión de los datos personales cuando concurran determinadas circunstancias.
  4. Derecho de Oposición: con este derecho se reconoce la posibilidad de que el interesado pueda oponerse al tratamiento de sus datos personales en cualquier momento por motivos relacionados con su situación particular. Impone al responsable del tratamiento la obligación de dejar de tratar los datos personales, salvo que acredite interés legítimo que prevalezca sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones.
  5. Derecho de Portabilidad: permite a las personas obtener los datos que han facilitado a un Responsable del tratamiento en un formato estructurado, de uso común y de lectura mecánica y transmitirlos a otro responsable.
  6. Derecho a la limitación del tratamiento: este derecho posibilita supone la inaplicación por el responsable de los datos personales del interesado cuando se cumplan determinadas condiciones.
  • Obligaciones del Responsable del tratamiento y Encargado del tratamiento:
  • Se impone la obligación de aplicar medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que solo sean objeto de tratamiento los datos personales necesarios para cada uno de los fines específicos del tratamiento. Se prevé la adhesión a códigos de conductas o a un mecanismo de certificación que podrán ser utilizados como elementos para demostrar el cumplimiento de sus obligaciones. Para su efectividad se prevé:
  1. La existencia de un encargado del tratamiento de datos que aplique las medidas anteriores, vinculado con el responsable por un contrato u otro acto jurídico (formalizado por escrito), en el que se estipularán obligatoriamente una serie de cláusulas previstas en el Reglamento.
  2. En empresas de más de 250 personas, los responsables deberán llevar un registro de las actividades de tratamiento con un contenido predeterminado en el propio reglamento, así como otro registro de todas las categorías de actividades de tratamiento. Ambos registros constarán por escrito, inclusive en formato electrónico.
  3. También serán obligatorios en empresas de menos de 250 trabajadores siempre que el tratamiento pueda entrañar un riesgo para los derechos y libertades de los interesados y realicen tratamientos con datos que no sea de forma ocasional; o incluya categorías especiales de datos personales; o se trata de datos personales relativos a condenas e infracciones penales.
  4. Desaparece la obligación de notificar y registrar los ficheros de datos personales ante la AEPD.
  • Asimismo se prevé la aplicación de medidas técnicas y organizativas apropiadas para garantizar la seguridad del tratamiento. A estos efectos se contemplan las siguientes medidas:
  1. La seudonimización y el cifrado de datos personales.
  2. La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
  3. La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.
  4. Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
  5. Las violaciones o quiebras de seguridad deben notificarse a la AEPD u organismo autonómico, sin dilación indebida y a más tardar dentro de las 72 horas desde que se haya tenido constancia de la violación o la quiebra y al interesado cuando sea probable que la violación entrañe un alto riesgo para los derechos y libertades de las personas físicas.
  6. Realización de Evaluaciones de Impacto de las operaciones de tratamiento en la protección de datos (EIPD o PIAS).
  7. La empresa debe analizar los riesgos a las que está expuesta, evaluarlos y adaptar las medidas oportunas para eliminar o controlar esos riesgos. A estos efectos se regula los supuestos en los que es exigible esa evaluación como el contenido mínimo de la misma.
  8. Antes de proceder al tratamiento se prevé la consulta previa a la autoridad de control, cuando de la evaluación se acredite que el tratamiento conlleva un alto riesgo.
  9. Nombramiento por la empresa de un Delegado de protección de datos (DPD o DPO)Este nombramiento será obligatorio en entidades públicas, excepto juzgados y tribunales que actúen en el ejercicio de su función judicial y en entidades privadas que realizan tratamientos de datos «especiales» a gran escala.
  • Tratamiento y acceso en el ámbito laboral: Dentro de las disposiciones relativas a situaciones específicas de tratamiento se contempla el tratamiento y acceso en el ámbito laboral.
    Literalmente se establece lo siguiente:
  1. “Los Estados miembros podrán, a través de disposiciones legislativas o de convenios colectivos, establecer normas más específicas para garantizar la protección de los derechos y libertades en relación con el tratamiento de datos personales de los trabajadores en el ámbito laboral, en particular a efectos de contratación de personal, ejecución del contrato laboral, incluido el cumplimiento de las obligaciones establecidas por la ley o por el convenio colectivo, gestión, planificación y organización del trabajo, igualdad y diversidad en el lugar de trabajo, salud y seguridad en el trabajo, protección de los bienes de empleados o clientes, así como a efectos del ejercicio y disfrute, individual o colectivo, de los derechos y prestaciones relacionados con el empleo y a efectos de la extinción de la relación laboral. 
  2. Dichas normas incluirán medidas adecuadas y específicas para preservar la dignidad humana de los interesados así como sus intereses legítimos y sus derechos fundamentales, prestando especial atención a la transparencia del tratamiento, a la transferencia de los datos personales dentro de un grupo empresarial o de una unión de empresas dedicadas a una actividad económica conjunta y a los sistemas de supervisión en el lugar de trabajo.
  3. Cada Estado miembro notificará a la Comisión las disposiciones legales que adopte de conformidad con el apartado 1 a más tardar el 25 de mayo de 2018 y, sin dilación, cualquier modificación posterior de las mismas.”
2018-08-08T12:45:49+00:00

Nuevos servicios en Fimax

En Fimax Administraciones, ampliamos nuestra lista de servicios ofreciendo a nuestros clientes un mayor y completo asesoramiento:

  • Contamos con un nuevo departamento Jurídico especialista en Negociación Colectiva y Resolución de Conflictos laborales.
  • Si tienes dudas sobre las nuevas obligaciones en  relación a la Ley Orgánica de Protección de Datos, en cuanto a implantación del nuevo sistema en las empresas, nosotros te podemos asesorar. Contamos con grandes profesionales especializados en la materia.
  • Incluimos la opción de gestionar la  contratación de seguros.
  • Ofrecemos gestión y asesoramiento en materia de subvenciones. 

Ponte en contacto con nosotros en info@fimax.es y te informaremos

Powered by WordPress Popup