El Gobierno, a través del Consejo de Ministros, aprobó en noviembre de 2017 el Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal, el cual tiene por objetivo aumentar la seguridad jurídica en nuestro Ordenamiento Jurídico y adaptar la normativa a la evolución tecnológica y a los fenómenos derivados del desarrollo de la Sociedad de la Información y de la globalización que actualmente vivimos.

Se trata de un Proyecto de Ley que pretende sustituir a la actual Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y que adapta nuestra Legislación a las disposiciones del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos – a partir de hora, RGPD).

Sin embargo, y a pesar de que el RGPD se aplicará a partir del próximo 25 de mayo de 2018, la realidad es muy distinta a lo que pueda parecer: a escasos días para que sea de aplicación la nueva normativa de protección de datos, el Proyecto de Ley Orgánica de Protección de Datos sigue aún en proceso de enmiendas. Y todo parece indicar que NO contaremos el día 25 de mayo de 2018 con la aprobación de esta Ley Orgánica, por lo que seguirá aplicándose la normativa de 1999, así como el Reglamento que la desarrolla. Son momentos de incertidumbre, especialmente para las empresas.

 

Y mi empresa… ¿cómo se adapta al nuevo Reglamento General de Protección de Datos?

La Agencia Española de Protección de Datos, consciente de que la inmensa mayoría de las empresas no estarán adaptadas a la nueva normativa de protección de datos en el momento de su aplicación, ha querido poner en marcha la herramienta “FACILITA RGPD”, la cual -de forma fácil y gratuita- tiene por objetivo facilitar la adecuación al RGPD de las empresas y profesionales (responsables o encargados de tratamientos) que traten datos personales de escaso riesgo para los derechos y libertades de las personas. Sin embargo, hay que advertir que esta herramienta constituye una simple ayuda, por lo que en ningún caso implica el cumplimiento automático del RGPD.

También, INCIBE (Instituto Nacional de Ciberseguridad de España) ha puesto en marcha un servicio de herramienta de autodiagnóstico, cuyo propósito es proporcionar al empresario (principalmente autónomos y PYMES que utilizan la tecnología como medio imprescindible para su actividad) una herramienta que le permita tener una primera aproximación de los riesgos a los que está sometida su organización. Por consiguiente, su objetivo es que tome conciencia del valor de sus activos de información, la importancia de tener controlados sus riesgos y la necesidad de iniciar un plan de seguridad.

 

Obtén tu HOJA DE RUTA sobre la adaptación al rgpd

Puede ocurrir que nuestra empresa se dedique a generación y uso de perfiles, a servicios de telecomunicaciones o a publicidad. Es más, puede que se traten datos que revelen origen étnico o racial, genéticos, biométricos (huellas dactilares) o de geolocalización. Pues bien, si nuestra empresa trata datos de alto riesgo, FACILITA RGPD deja de ser una herramienta apta para la adaptación de nuestra empresa al RGPD.

Así las cosas, nos tendremos que poner en contacto con algún profesional en la materia, a fin de que nos configure la hoja de ruta sobre cómo adaptarnos al RGPD. Por ello, podrá ser necesario:

  1. Elaborar un Registro de Actividades de Tratamiento.
  2. Realizar un Análisis de Riesgos
  3. Revisar las medidas de seguridad a la luz del anterior Análisis de Riesgos.
  4. Establecer mecanismos y procedimiento de notificación de las quiebras de seguridad ante las autoridades de control pertinentes.
  5. En ciertos casos, realizar una Evaluación de Impacto en la Protección de Datos. En este sentido, el artículo 35 del RGPD establece que será necesaria tal evaluación cuando el tratamiento de datos “entrañe un alto riesgo para los derechos y libertades de las personas físicas”.
  6. Y, finalmente, designar un Delegado de Protección de Datos para empresas que cumplan una serie de circunstancias. Sobre esta cuestión, puede ser de interés el siguiente enlace.

A mayores, y si nuestra empresa cuenta con una página web corporativa en la que se ofrecen productos y/o servicios, será necesario adaptar las Políticas de Privacidad, de Cookies (inserción de la “doble capa”) y los Términos y Condiciones de Uso; al mismo tiempo que revisar los mecanismos de recogida de datos (formularios de contacto, newsletter…) y usar certificados de conexión segura (HTTPS:/).

 

Y a todo esto… ¿estoy a tiempo de adaptarme?

Si aún no ha comenzado el proceso de adaptación de su empresa a la nueva normativa de protección de datos, ¡no lo deje para otro momento! Sería más que recomendable que se ponga en contacto con un especialista en protección de datos a fin de que diseñe su hoja de ruta y pueda adaptarse correctamente a la normativa de protección de datos.

 

¡Contacte con nosotros!

Tlf.: 658 272 444

E-mail: contacto@nivolap.es