CIRCULAR LEY DE PROTECCION DE DATOS

Entrada en vigor del Reglamento Europeo de Protección de Datos y la próxima Ley Orgánica de Protección de Datos.

 

Mediante el presente quiero informarte que se ha producido el mayor cambio en materia de protección de datos de los últimos años.

Se espera que en breve se apruebe la nueva Ley Orgánica de Protección de Datos como consecuencia del Reglamento Europeo 2016/679 General de Protección de Datos que entra en vigor el próximo 25 de mayo.

El fin de estas Leyes sigue siendo la protección de los datos personales que manejamos en nuestras empresas, aunque para ello ahora vamos a estar obligados a realizar un nuevo plan de seguridad de nuestros datos, que otorgue suficientes garantías según la necesidad de cada empresa.

No obstante, el legislador ha querido asegurarse de que incumplir la Ley no salga a cuenta, habiendo aumentado las sanciones e introducido aspectos como:

  • Todo negocio, empresa, y cualquier otra entidad están sujetos a observar y cumplir esta normativa, debiendo estudiar las obligaciones que les afecten en cada caso.
  • Aumentan las sanciones hasta 20 millones de euros, o el 4% de la facturación global del último ejercicio, lo que mayor sea. Fijando la multa según criterios previstos en la Ley y según valoración subjetiva de la autoridad de inspección.
  • Hay que realizar una evaluación riesgos que puedan afectar a tus datos, para establecer un plan de seguridad de la información, a tu medida. Debiendo adoptar las medidas organizativas y tecnológicas adecuadas.
  • Se establece la responsabilidad activa, debiendo estar en todo momento en situación de demostrar que lo estamos haciendo correctamente. De lo contrario puede acarrear responsabilidades hasta de tipo penal.
  • Aparecen nuevos derechos de las personas que les otorga mayor control sobre sus datos.
  • La recogida de datos y su tratamiento en la empresa deberá ser legítima, debiéndose cumplir las nuevas condiciones de obtención de consentimiento. Estando en todo momento en condiciones de probarlo ante la autoridad de control.
  • Aparece la figura del Delegado de Protección de Datos, que en la práctica será alguien externo a la empresa dado que tiene que ser independiente y poder acreditar su perfil profesional. Esta figura estará registrada en la Agencia de Protección de Datos y será el intermediario ante cualquier reclamación, inspección, ejercicio de derechos, etc., así como responsable de evaluar y asesorar en el cumplimiento de la normativa.
  • Estaremos obligados a notificar en un plazo de hasta 72 horas distintos tipos de incidencias o brechas de seguridad que ocurran en la empresa o incluso en alguno de nuestros colaboradores o prestadores de servicios más cercanos.
  • Debemos realizar nuevos textos y cláusulas al respecto: confidencialidad trabajadores, confidencialidad de terceros, envío de correos electrónicos, publicidad, alta de cliente, etc.

 

También quiero advertirte personalmente de que aprovechando la novedad legislativa se están produciendo numerosas actividades comerciales fraudulentas o engañosas, y debes tener precaución frente a:

  • Ofertas de cursos de formación que te indiquen que la formación en esta materia es obligatoria, o que estamos obligados a tener un Delegado de Protección de Datos en la empresa que podrá capacitarse mediante un curso bonificado. FALSO.
  • Ofertas de servicio que te proponen realizar la auditoría a distancia o de forma telefónica. Incluso servicios bonificados a coste cero a través de formación bonificada. FRAUDE.
  • Herramientas o sistemas de autoevaluación y autocumplimiento normativo que pueden ocasionar la creencia de que su utilización implica la adaptación a la normativa y puede sustituir el asesoramiento profesional. ERROR.
  • Contratación de seguros de ciberriesgos. NO ES OBLIGATORIO. Y en todo caso no exime de cumplir la normativa, al contrario, pero si existe alguna incidencia contribuyen a cubrir gastos de defensa, restauración de la imagen de empresa, pérdida de beneficios por interrupción del negocio, etc. Son una opción para completar el cumplimiento de la normativa, nada más.

 

He querido informarte de estas novedades para que puedas asesorarte, si no lo has hecho ya, con la empresa con la que tengas contratado el servicio de protección de datos.

Si aún no lo tienes, o desconoces cómo lo tienes, puedo recomendarte la empresa consultora con la que trabajamos nosotros que es Auditta cuya trayectoria conozco por estar especializada en esta materia desde hace 12 años. No se dedican a otra cosa y puedes encontrar más información en su web www.auditta.es o llamarles al teléfono 968 44 16 86.

Aprovecho para enviarte un dossier informativo de Auditta por si quieres conocer más al respecto.

Asimismo, con motivo de esta normativa y por el servicio que te prestamos, recibirás en breve (si no nos lo envías antes tu) un nuevo compromiso de confidencialidad actualizado que debemos formalizar ambas partes.

Quedo a tu disposición para cualquier pregunta o aclaración que precises,

Recibe un cordial saludo,