Expertos adaptando el RGPD a su Empresa

El nuevo Reglamento General de Protección de Datos (RGPD) fue aprobado el 27 de abril de 2016 por la Unión Europea, y entró en vigor el pasado 25 de mayo de 2018.

El  24 de noviembre de 2017 se presentó el proyecto de ley Orgánica de Protección de Datos de Carácter Personal al congreso de los Diputados, a día de hoy, todavía no se ha publicado la nueva ley, por lo tanto, seguiremos hablando de LOPD, la nueva normativa tiene como principal objetivo la protección de las personas físicas ante el tratamiento y la libre circulación de cualquier tipo de datos personales.

La principal diferencia que presenta el régimen de bases jurídicas del RGPD respecto del establecido en la normativa española de protección de datos es que pasamos de un sistema en el que el consentimiento es la base jurídica principal del tratamiento, configurándose el resto de bases jurídicas como excepciones al consentimiento (artículo 6 LOPD), a un sistema en el que existen diferentes bases jurídicas, todas ellas del mismo valor, entre las que el consentimiento es una base jurídica más, igual de relevante que el resto.

Otra diferencia es que la normativa española regula de forma separada las bases jurídicas que justifican la cesión de datos, estableciendo nuevamente el consentimiento como base jurídica general y complementándolo con excepciones (artículo 11 LOPD). En cambio, el RGPD no distingue las comunicaciones de de datos de otros tipos de tratamiento.

Por último, debemos tener en cuenta la importancia de determinar correctamente la base jurídica del tratamiento que pretende realizarse, ya que, sin la concurrencia de base jurídica, no cabe el tratamiento de datos y, por tanto, el tratamiento que se realice será ilícito.

La base jurídica del tratamiento es un dato del que se deberá informar a los interesados en el momento de recoger sus datos personales, lo que obligará a los responsables del tratamiento a analizar este punto con especial cuidado y, en todo caso, con carácter previo al inicio del tratamiento.

Principios del tratamiento RGPD 2018:

El tratamiento de los datos solo será licito en los siguientes supuestos:

• Consentimiento del interesado
• Relación contractual
• Intereses vitales del interesado o de otras personas
• Obligación legal para el responsable
• Interés publico o ejercicio de poderes públicos
• Para la satisfacción de intereses legítimos prevalentes del responsable o de terceros

El artículo 5 del Reglamento General de Protección de Datos (RGPD) resume los principios a tener en cuenta en el uso, tratamiento y almacenamiento de datos de carácter personal a partir del próximo 25 de mayo de 2018. Estos son los siguientes:

– Principio de legitimación
– Principio de transparencia
– Principio de limitación de la finalidad
– Principio de minimización de datos
– Principio de exactitud y calidad de los datos
– Principio de conservación limitada
– Principio de integridad y confidencialidad

Nuevos derechos Reglamento General Protección de Datos: 

A los ya existentes derechos ARCO (acceso, rectificación, cancelación y oposición) se añaden los siguientes:

– Derecho de acceso
– Derecho de rectificación
– Derecho de cancelación
– Derecho de oposición
– Derecho a la transparencia de la información
– Derecho de supresión (derecho al olvido)
– Derecho a la limitación del tratamiento
– Derecho a la portabilidad de los datos
– Derecho a no ser objeto de decisiones individualizadas

Otras consideraciones a tener en cuenta:

Además del cumplimiento de los anteriores derechos y principios, se deben tener en cuenta las siguientes medidas contempladas en el nuevo reglamento:

– Delegado de Protección de Datos (DPO)