Ley de Protección de Datos

El pasado mes de diciembre se publicó la tan esperada Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de derechos digitales que viene a complementar el famoso RGPD.

Todas las empresas grandes y pequeñas incluidos los autónomos tuvieron la obligación de adaptarse al nuevo Reglamento Europeo de Protección de Datos hasta el 25 de mayo del pasado año. Ahora esta ley estatal “completa” y “aclara” la normativa europea.

La nueva Ley de Protección de Datos y Garantía de Derechos Digitales completa y aclara el RGPD

La nueva Ley de Protección de Datos y Garantía de Derechos Digitales completa y aclara el RGPD

Algunas cuestiones que los empresarios deben tener en cuenta son:

  • Identificar la tipología de datos que poseen para así poder hacer una valoración del nivel de riesgos en materia de protección de datos. De este modo poder realizar una evaluación de riesgos adecuada con una plan preventivo al respecto.
  • Nombrar a un DPO (Delegado de Protección de Datos) si la tipología de datos y empresa así lo requiere.
  • Redactar el “registro de las actividades de tratamiento”. En el mismo se deberá especificar los fines del tratamiento, la descripción de las categorías de interesados, destinatarios de las comunicaciones, transferencias de datos si las hubiera, entre otras cuestiones. El alta en los ficheros en la web de la Agencia Española de Protección de datos pasó a la historia.
  • Una cuestión muy importante son los encargados del tratamiento, empresas que tienen acceso a nuestros datos para realizar los servicios que contratamos con ellos (asesoría fiscal / laboral, servicio de prevención de riesgos laborales, empresa de mantenimiento informático, videovigilancia…). Con ellos es muy importante firmar un contrato especificando los datos a los que tienen acceso y sus responsabilidades y obligaciones.
  • Obtener el consentimiento expreso de los integrantes de nuestras bases de datos el cual deberemos poder demostrar.
  • Para aquellas empresas con empleados, es conveniente en todo caso firmar un contrato de confidencialidad y de tratamiento de sus datos personales por los diferentes encargados de tratamiento.
  • Adecuar los avisos legales correspondientes: formularios, páginas web, cuestionarios,…

Con todo ello y otras cuestiones a tener en cuenta según nuestro tipo de empresa, tendremos adecuada la misma a las novedades legislativas en materia de protección de datos.

Inmaculada Vargas
Aukani Consulting
, partner de Emede ETL Global

Logo

Suscríbete a la Newsletter

Si quieres estar al día, suscríbete a nuestro boletín periódico.

Gracias por suscribirte