Nuevo Reglamento Europeo de Protección de Datos

El 25 de mayo de 2016 se aprobó el Reglamento General de Protección de Datos (RGPD), que sustituirá a la actual normativa vigente y que entrará en vigor y comenzará a aplicarse el 25 de mayo de 2018.

 

Este periodo de dos años tiene como objetivo permitir que los Estados de la Unión Europea, las Instituciones y también las empresas y organizaciones que tratan datos vayan preparándose y adaptándose para el momento en que el Reglamento sea aplicable.

El Nuevo Reglamento Europeo de Protección de Datos unificará la normativa europea sobre protección de datos, permitiendo un mejor control de los datos personales, tanto de los usuarios como de las empresas.

La propia Agencia Española de Protección de Datos recomienda comenzar cuanto antes a adaptar el nuevo Reglamento, debido a que su Implantación supone una gestión diferente, que puede dar diferentes dificultades y que deben estar resueltas antes de que el Reglamento entre en vigor.

 

En DATA GESTIO hemos comenzado a realizar la nueva adaptación a todos nuestros clientes, con el fin de evitar las posibles sanciones que se impondrán por su no cumplimiento.  

La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, (LOPD), QUE TIENE POR OBJETO garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar. Esta ley se desarrolla fundamentándose en el artículo 18 de la constitución española de 1978, sobre el derecho a la intimidad familiar y personal y el secreto de las comunicaciones.

El principal objetivo es el de regular el tratamiento de los datos de carácter personal, independientemente del soporte en el que se encuentren o sean tratados.

Los datos personales están protegidos por Ley y vulnerar el derecho a su protección es un delito que se paga en función del tipo de infracción detectada.

Quedan excluidos aquellos datos que se recogen para uso doméstico, además de aquellos que recogen datos sobre Terrorismo y otras formas de delincuencia.

Ley Orgánica de Protección de Datos

Ley de Servicios de la Sociedad de la Información

Con la Ley de Servicios de la Sociedad de la Información, Ley 34/2002 de 11 de julio, lo que se pretende es dar más confianza a los internautas para que usen internet como vehículo para las transacciones cotidianas. Por eso lo que hace es recoger las obligaciones de los prestadores de servicios establecidos en España y otorgar una serie de garantías de seguridad a los consumidores y a los usuarios.

La LSSI establece tanto a los proveedores de servicios de intermediación, como a las empresas que ofrecen sus productos y a los ciudadanos que posean una página web, las reglas necesarias para que el uso y disfrute de esta red, sea una experiencia positiva, segura y confiable.

Por ello en DATA GESTIO le ayudaremos a cumplir con los siguientes puntos:

 

  • Obligación de información general (art. 10)

  • Contratos por vía electrónica (art. 23 y siguientes)

  • Comunicaciones promocionales por vía electrónica 

  • Responsabilidad de los prestadores de servicios 

Adecuación Comercio Electrónico

La Ley de Servicios de la Sociedad de la Información (LSSI) o Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE), también es la encargada de regular el tema del comercio electrónico.  

Por tanto, si has pensado en crear una tienda online o e-commerce, perteneciente a una actividad económica, te interesa conocer tus obligaciones ante esta Ley.

En tu página web, debe aparecer en todo momento y de manera visible, la siguiente información:

  • El NIF, la dirección de correo electrónico, el número teléfono o fax, así como su denominación social.

  • Los códigos de conducta a los que pertenezca la empresa.

  • Los productos con sus respectivos precios (indicando siempre el coste de los impuestos y/o gastos de envío).

  • La información de inscripción registral.

Con esta Ley el comprador consigue mayor protección y seguridad en la tienda digital, ya que por un lado está  siempre informado de  los datos del anunciante, y por otro puede visualizar en todo momento los precios y los servicios que ofrece.

 

También tendrá derecho a decidir si desea recibir correos promocionales, o darse de baja de ellos en el caso de que en su día los hubiera autorizado.

También deberán ser fácilmente identificadas las condiciones generales del vendedor, para que puedan ser consultadas, si es su deseo,  antes de llegar a realizar el pedido.

Adecuación para Aplicaciones (App)

Según datos publicados en el Dictamen 02/2013 de la Unión Europea, las tiendas de aplicaciones reciben cada día 1.600 nuevas aplicaciones, y el usuario medio cuenta con un promedio de descargas de 37 aplicaciones al año. 

Cuando instalamos una aplicación (App) en alguno de nuestros dispositivos móviles (smartphones, Tablets, smart TV, Google glass, smart watches, equipos de nuestros vehículos, etc.), éstas  puede recoger gran cantidad de datos de carácter personal.

Debido a ello, las autoridades europeas de Protección de Datos ratificaron el primer informe que aclaraba el marco jurídico aplicable al uso de Apps para dispositivos inteligentes, y concluyeron que era plenamente aplicable la normativa sobre Protección de Datos a los desarrolladores de aplicaciones móviles.

Los desarrolladores de las aplicaciones móviles (App) deben cumplir con la Ley de Protección de Datos principalmente en los siguientes aspectos:

  1. Protección de la Privacidad, con aspectos tan esenciales como el consentimiento informado y previo del usuario.

  2. Incluir el principal propósito para la recogida de información.

  3. Obligación de informar de forma exacta y correcta a los usuarios finales sobre sus derechos y plazos de conservación de sus datos.

  4. Al usuario que descarga una aplicación se le debe dar siempre la opción de poder cancelar esa instalación y debe saber a qué información va a acceder el propietario de la App antes de descargarla. Las finalidades del tratamiento de esos datos tienen que estar bien explicadas y sencillamente comprensibles para cualquier usuario.

 

No se pueden modificar las condiciones del servicio sin avisar de los mismos y recibir la autorización expresa para el mantenimiento de los datos.

 

El responsable del tratamiento de los datos debe advertir sobre: quién es, qué datos va a reunir, para qué usos o finalidades, si esa información va a ser cedida a terceros y la forma que tiene el usuario para revocar su consentimiento y ejercitar sus derechos ARCO.

Delegado Protección de Datos

En DATA GESTIO ofrecemos el servicio de Delegado de Protección de Datos.

La figura del Delegado de Protección de Datos – DPO - (en inglés, Data Protection Officer), constituye uno de los elementos claves del Nuevo Reglamento Europeo de Protección de Datos, convirtiéndose en un garante del cumplimiento de la normativa en las organizaciones, sin sustituir las funciones que desarrollan las Autoridades de Control.

El Reglamento General de Protección de Datos (RGPD) configura una serie de “medidas de responsabilidad activa” aplicables a los responsables, y en ocasiones, también a los encargados de tratamiento.

El Delegado de Protección de Datos deberá contar con conocimientos especializados en Derecho y en protección de datos, actuará de forma independiente, atribuyéndosele funciones reguladas en el artículo 39 del RGPD, entre las que destacan informar y asesorar, así como supervisar el cumplimiento del citado RGPD por parte del responsable o encargado.

 

Sobre el DPO se deben indicar dos puntos importantes:

 

  • El RGPD no exige que deba ser jurista, pero sí que cuente con conocimiento en Derecho y Protección de Datos;

  • El DPO podrá ser interno o externo, persona física o persona jurídica especializada en esta materia.

Backup Externa

En DATA GESTIO creemos que ninguna empresa está a salvo al 100% de un incendio, un virus, o el robo de los equipos Informáticos.

 

Disponer de un seguro no es suficiente.

 

Aunque nos repongan los sistemas informáticos, nuestros datos, nuestra información (gracias a la cuál facturamos a los clientes y prestamos los servicios), no la podemos comprar en ninguna tienda.

 

Una vez acontecida la desgracia, la única solución válida es disponer de una copia de seguridad

de los datos fuera de las instalaciones, a través de la cuál podamos recuperar nuestra valiosa información.

 

Llegado el día que se necesite, hemos de disponer de nuestra información actualizada. Para ello, la copia ha de realizarse de forma periódica (si es automática, mejor), ubicarse en un lugar fuera de las instalaciones y, por supuesto, cumpliendo los requisitos que marca la Ley Orgánica de Protección de Datos (LOPD).

 

DATA GESTIÓ.    Tarragona.   Tno. 658.683.802    Email: info@datagestio.es