Noticias
REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS.
El próximo 25 de mayo entra en vigor el nuevo Reglamento General de Protección de Datos (RGPD), aprobado por el Parlamento y el Consejo Europeos, que pretende unificar a los Estados de la Unión Europea para que cuenten con una única normativa en esta materia.
NO HAY OBLIGACIÓN DE PAGAR CUOTAS ANUALES.
CUIDADO CON LOS CURSOS BONIFICADOS.
En el caso de que se realice o se haya realizado la Protección de Datos con cargo a un curso bonificado en la Seguridad Social a través de FUNDAE, entidad pública que gestiona los fondos de formación y vela por su lícito destino, se han publicado distintas notas informativas advirtiendo de sanciones para aquellas empresas que especialmente contraten la realización de la protección de datos con cargo a los créditos de formación del sistema de bonificaciones.
Las principales novedades que incorpora la nueva normativa y que afectan al sector del mantenimiento y reparación de automóviles son las siguientes:
- Principio de Responsabilidad. Las empresas deben implantar mecanismos de control sobre el trato de los datos personales, es lo que se conoce como responsabilidad “proactiva”.
- Protección de datos desde el inicio. La empresa debe adoptar medidas de protección de datos desde su constitución.
- Transparencia. Las políticas de privacidad y avisos legales deberán ser textos sencillos para facilitar su comprensión.
- Obligación de comunicar a las autoridades las Incidencias de Seguridad. Además, en casos graves, se comunicará a los afectados en el momento de su detección y en un plazo máximo de 72 horas.
- Encargado del Tratamiento. Se deben formalizar nuevos contratos adaptados al RGPD, con los encargados del tratamiento, en los que estos deben aportar suficientes garantías de cumplimiento normativo.
- Incorporación de derechos complementarios a los ARCO actuales. Se incorporan el derecho al olvido, a la limitación del tratamiento y portabilidad de los datos.
- Aumentan las sanciones en caso de incumplimiento. Pueden llegar hasta los 20 millones de euros o el 4% de la facturación global anual de la empresa.
Otras obligaciones que pueden ser de aplicación en algunos casos son:
- Obligación de un Delegado de Protección de Datos (DPO). En algunos casos será obligatoria la existencia de esta figura que podrá ser interna o externa y asistirá a la empresa en el cumplimiento normativo.
- Obligación de Evaluación de Impacto de la Protección de datos. En función de los datos tratados deberá existir una evaluación que determinará los riesgos específicos del tratamiento de determinados datos y establecerá medidas para su minimización o eliminación.
Con ocasión de la reunión de la Asamblea General de asociados, que tendrá lugar el próximo día 5 de mayo, sábado, y a la conclusión de la misma, tendrá lugar una charla-coloquio, que correrá a cargo D. Ignacio Hornes, de la empresa Norsecurity y D. Fernando Rivas, de Integraldata, en la que tratarán sobre los requisitos del nuevo Reglamento Europeo de Protección de Datos.
Adjuntamos amplio artículo que, sobre el particular, incluimos en nuestra revista INFORMATRA núm. 203, de enero/junio de 2017.
escrita el 12-04-2018