Despacho socio de:

Socios Hispajuris

Protección de Datos

Abogados Especialistas en Protección de Datos

¿Qué es el RGPD?

El nuevo Reglamento General de Protección de Datos es una norma directamente aplicable en toda la Unión Europea, relativa al tratamiento de datos de carácter personal, y que persigue  establecer dentro de la Unión una normativa coherente y homogénea, cosa que no ocurría hasta el momento.

¿Qué empresas están obligadas a cumplir con el Reglamento General de Protección de Datos?

El nuevo reglamento de protección de datos se aplica a todas aquellas empresas, organizaciones y autónomos que traten de datos personales en el ejercicio de su actividad profesional o comercial, estando únicamente excluido el tratamiento de datos personales en el ámbito doméstico. Además, el nuevo reglamento se aplicará como hasta ahora a responsables y encargados del tratamiento de datos que estén situados dentro de la Unión Europea, y se amplía su ámbito de aplicación a aquellas empresas que estando situadas fuera de la Unión traten datos personales de ciudadanos europeos derivados de una oferta de bienes o servicios, o como consecuencia de una monitorización o seguimiento de su comportamiento.

Telefono Gratuito 800 007 707

Si lo prefiere ¡Le llamamos nosotros!


"*" señala los campos obligatorios

Vamos a proceder a la recogida de sus datos, por favor, lea atentamente nuestra política de privacidad.
Este campo es un campo de validación y debe quedar sin cambios.

¿Cuándo entra en vigor el nuevo Reglamento de Proteccion de Datos?

El Reglamento Europeo de Proteccion de Datos se publicó el 24 de mayo de 2016, y será de obligado cumplimiento a partir del 25 de mayo de 2018.

¿Qué novedades presenta el nuevo Reglamento General de Protección de Datos (RGPD) frente a LOPD?

Son varias las novedades que presenta el nuevo Reglamento, y a las que nos tendremos que adaptar para cumplir la nueva normativa en protección de datos.

De este modo, una de las principales novedades que presenta el nuevo Reglamento es en materia de consentimiento, para poder recoger y tratar datos personales será necesario contar con el consentimiento expreso de los interesados, que se deducirá de una acción o acto afirmativo claro del mismo. De este modo, ya no será válido el consentimiento tácito o el silencio de los ciudadanos para tratar sus datos –y que sí era válido bajo el régimen de la LOPD-.

Otro aspecto importante es que el nuevo Reglamento exige que se obtenga el consentimiento de los interesados para cada una de las finalidades de tratamiento, es decir, que si un cliente ha contratado los servicios de nuestra empresa para que le prestemos un determinado servicio, si queremos también enviarle información comercial o publicidad, obligatoriamente deberemos también obtener el consentimiento del interesado para tratar su datos con fines comerciales, y en caso de no tenerlo, no será lícito el envío de esa publicidad.

Otra gran novedad que presenta el RGPD es en materia de derechos de los ciudadanos en relación con sus datos personales. Bajo el régimen de la LOPD existían los derechos ARCO (acceso, rectificación, cancelación y oposición), y con el nuevo Reglamento surgen además nuevos derechos en materia de protección de datos, que son el derecho al olvido, el derecho a la portabilidad de los datos y el derecho a la limitación del tratamiento.

Además, cuando se proceda a la recogida del tratamiento de datos personales, la información que habremos de otorgar a los interesados es mayor y más exigente que la que se exigía hasta el momento con la LOPD, de modo que surge la necesidad de modificar todos los documentos contractuales con los que trabajamos habitualmente.

Además, el nuevo Reglamento obliga a realizar un análisis de riesgos de los datos personales tratados, con la finalidad de establecer medidas de seguridad y control para garantizar los derechos y libertades de las personas, que deberá quedar debidamente documentado. Del resultado del análisis de riesgos se concluirá si es necesario o no realizar una evaluación de impacto, teniendo en cuenta que en caso de concluir que la evaluación de impacto no es necesaria habremos también de documentar por qué y cómo se ha llegado a esa conclusión.

El nuevo RGPD también establece la obligación de llevar a cabo un registro de actividades de tratamiento si concurren determinadas circunstancias previstas en el Reglamento, y se elimina la obligación de inscribir ficheros en la Agencia Española de Protección de Datos.

Asimismo, el nuevo Reglamento obliga a todas las empresas a adoptar medidas de seguridad y control adecuadas que garanticen la integridad y confidencialidad de los datos que tratamos, siendo obligatorio realizar un seguimiento de las mismas.

¿Qué es un delegado de protección de datos y cuál es su misión dentro de este reglamento?

El delegado de protección de datos (Data Protecion Officer) es una figura creada por el nuevo Reglamento y que será obligatorio en tres casos:

  1. Cuando el tratamiento de datos se lleve a cabo por una autoridad u organismo público, con la excepción de los tribunales de justicia en el ejercicio de sus funciones
  2. Cuando las actividades principales del responsable o encargado del tratamiento consistan en operaciones que, en razón de su naturaleza, alcance y fines, requieran una observación habitual y sistemática de interesados a gran escala
  3. Cuando las actividades principales del responsable o encargado del tratamiento consistan en el tratamiento a gran escala de categorías especiales de datos y de datos relativos a condenas e infracciones penales.

Sin perjuicio de lo anterior, una empresa u organización puede designar un delegado de protección de datos si así lo desea, aunque no esté obligado a ello por el nuevo Reglamento.

En todo caso, se requiere que el delegado de protección de datos posea conocimientos especializados en la materia, ya que entre sus funciones se encuentra informar y asesorar en materia de protección de datos, supervisar el adecuado cumplimiento de la normativa, prestar asesoramiento en las evaluaciones de impacto, y además, es el punto de conexión con la autoridad de control.

Asimismo, deberemos tener presente que si se produce una intromisión ilegítima en los datos personales que tratamos, esta brecha de seguridad habrá de comunicarse a la Agencia Española de Protección de Datos (AEPD) así como al interesado cuyos datos se hayan puesto en peligro en un plazo máximo de 72 horas desde que se haya tenido conocimiento de ello.

En caso de infracción, ¿a qué multas voy a tener que hacer frente?

También encontramos novedades en materia de sanciones en casos de incumplimiento, pues a partir del 25 de mayo de 2018 las sanciones pueden alcanzar hasta los 20 millones de euros o el 4% del volumen de negocio del ejercicio anterior, optando siempre el Reglamento por la sanción de mayor cuantía.

Equipo de Abogados en Protección de datos

En Caruncho y Tomé contamos con abogados especialistas en protección de datos, que son los encargados de implantar en las empresas y organizaciones todos los procesos necesarios para cumplir con la nueva normativa en materia de protección de datos, elaborando registros de actividades de tratamiento, modificando cláusulas contractuales, apartados relativos a la protección de datos en páginas web, efectuando análisis de riesgo, y asesorando sobre las medidas de control adecuadas que garanticen la seguridad de los datos.

Asimismo, desde el despacho no sólo ofrecemos servicios de adecuación al nuevo Reglamento, sino que también ofrecemos servicios de mantenimiento en materia de protección de datos, dando un asesoramiento continuo a todos nuestros clientes, garantizando así el cumplimiento adecuado de la protección de datos.