Entre las obligaciones más novedosas con las que cuenta el Reglamento general de protección de datos, podemos destacar el nombramiento de un delegado que entrará en vigor en España de manera inminente.

Descubre cuando se empezará a cumplir la RGPD

En el año 2016 el parlamento de Europa aprobó el reglamento general para la protección de datos, aunque este cobró más fuerza el 25 de mayo del año 2018. A día de hoy  comparte espacio con la actual y todavía vigente normativa española:

La ley orgánica 15/1999, con fecha del 13 de diciembre de la protección de datos que es de carácter personal.

El real decreto 1720/2007con fecha del 21 de diciembre en el cual se aprobó el reglamento para el desarrollo de la ley orgánica 15/1999 con fecha del 13 de diciembre con respecto a la protección de datos que es de carácter personal.

Este es un reglamento que se aplicará directamente en España, por lo que es obligatorio para todas las empresas, teniendo las mismas la obligación de afrontar un complicado e importante procedimiento jurídico-técnico sobre la readaptación de cada uno de sus procesos y también protocolos.

Obligaciones

Entre las obligaciones que se deben cumplir se encuentran las que detallaremos a continuación:

• Implantación del delegado de protección de datos de manera obligatoria.
• La gran novedad de este reglamento es la obligación por parte de las empresas, de contar con un delegado para la protección de sus datos desde que se constituyen, pudiendo este ser externo a la misma empresa, con el objetivo de asistirlas durante todo el procedimiento que corresponde a la adaptación y también al cumplimiento de manera continua de la imprevista y compleja normativa para la protección de datos.
• La principal de todas estas obligaciones que se encuentran dentro del reglamento, como hemos mencionado anteriormente, es contar con un delegado, debiendo acatar:
• Las entidades o empresas tanto públicas como privadas, cuyas actividades posean como un elemento necesario el hecho de tratar cada uno de los datos personales.
• Entidades o empresas que son las encargadas de tratar las categorías especiales de los datos personales, como por ejemplo los datos ideológicos, penales, sexuales, raciales, afiliación sindical, infracciones y salud, entre otros.
• Aquellos proveedores de servicios que tengan acceso a los datos personales.
• Es importante resaltar que todas las empresas tienen que cumplir con la obligación de contar con un delegado para la protección de datos a pesar de la impresión anterior, que de forma errónea se pueda desprender de una primera lectura hacia esta norma.
• Endurecer los requisitos mediante las modificaciones del reglamento
• Los datos que se encuentran concretamente protegidos se amplían.
• Los requisitos que se exigen a los encargados o a los responsables se endurecen.
• La obligación con respecto a dar información de una manera sencilla, completa e inteligible se endurecen, teniendo una consideración especial con las personas menores de edad.
• El consentimiento que se necesita para el tratamiento de cada uno de los datos de la persona afectada tiene que ser expreso, eliminando la posibilidad se der implícito de la normativa anterior.
• Los derechos ARCO se incrementan y las garantías de los mismos se amplían.
• Entre las obligaciones de la RGPD también se encuentra la obligación de la portabilidad de los datos entre los proveedores.
• Existe la posibilidad de requerir las indemnizaciones por los daños y los perjuicios.
• Las acciones de prevención y adaptación de los riesgos
• Nombramiento de una persona responsable, oficial de cumplimiento de la normativa y delegado para la protección de datos.
• Identificar cada uno de los datos y los ficheros que son usados.
• Determinar el nivel de seguridad que sea necesario para los datos que son objeto para el tratamiento y la elaboración de algún protocolo que pueda recoger cierto sistema de tratamiento, vigilancia, almacenamiento y también de gestión de dichos datos.
• Entre las obligaciones del reglamento que más destacan se encuentra la elaboración de un protocolo llamado compliance.
• Creación de un protocolo manual de data completo que cuente con las instrucciones completamente claras, con los canales de denuncias, plazos de conservación, canales para la comunicación, personas que son autorizadas y modelos para la petición de los consentimientos, entre otros.
• Elaboración de un protocolo a seguir en el caso de que ocurra un incumplimiento en la normativa de los canales para la comunicación, que sean inmediatos.
• Elaboración de los códigos que son éticos.
• Formación de manera prolongada de todo el personal, de los responsables y de la dirección de la empresa o la entidad.
• Auditorías todos los años de los manuales, protocolos y códigos para que se puedan adaptar a las probables modificaciones en la normativa estatal y también europea.
• Revisión prolongada de cada uno de los contactos y de las cláusulas respecto a la protección de datos.
• Modelos para la comunicación y protocolos que puedan cumplir con la obligación de mantener a las personas informadas acerca de los probables riesgos y también del incumplimiento en una cantidad de tiempo máxima de 72 horas hacia la AEPD.

Sanciones

Las sanciones que se fijan dentro del reglamento para la protección de datos en caso que se incumplan las obligaciones del mismo, pueden encontrarse aproximadamente entre un 4 % del volumen por año de la facturación de la entidad o empresa hasta una cantidad de 20 millones de euros.

A esto hay que sumar cada una de las consecuencias penales, societarias y administrativas, al igual que los daños y también los perjuicios que sean derivados en cualquier caso y a un nivel nacional.