barrilero y asociados - reglamento general protección de datos

““FUGA DE DATOS EN UN MUNDO DIGITAL: ¿CÓMO EVITARLO?”

Bilbao, Julio de 2016

“FUGA DE DATOS EN UN MUNDO DIGITAL: ¿CÓMO EVITARLO?”

ENTRADA EN VIGOR EL 25/05/2016

OJO!!! NO ES DE APLICACIÓN HASTA EL 25/05/2018

REGLAMENTO GENERAL DE PROTECCIÓN DATOS 2016/679 DE 27 DE ABRIL

DEL PARLAMENTO EUROPEO Y DEL CONSEJO

643896/Jul16


……………………………………..

¿A QUIÉN SE APLICA?

643896/Jul16

643896/Jul16


¿A QUIÉN SE APLICA?

El Reglamento se aplica al tratamiento (total o parcial) automatizado o no de

datos personales contenidos o destinados a ser incluidos en un fichero.

PERSONALES Datos de la persona física

Excluye los datos comerciales y empresariales

643896/Jul16


¿CÓMO AFECTA A LAS EMPRESAS?……………………………………..

643896/Jul16


¿CÓMO AFECTA EL NUEVO REGLAMENTO A LAS EMPRESAS?

¿A qué empresas afecta?

A cualquier empresa, establecida o no en la UE, que realice un tratamiento de datos derivados de una

oferta de bienes o servicios destinados a ciudadanos de la UE.

¿Qué Implicaciones Tiene?

Primer principio: “Responsabilidad activa”

Basada en la prevención por parte de las organizaciones que tratan datos. Las empresas deben

adoptar medidas que aseguren que están en condiciones de cumplir con los principios, derechos y

garantías que establece el Reglamento.

Segundo principio: “Minimización de datos”

El nuevo reglamento de protección de datos exige la utilización del “menor número de datos”. Es

decir únicamente datos que sean adecuados, pertinentes y limitados a lo necesario en relación con los

fines para los que son tratados.

Tercer principio: “Principio de Transparencia”

El principio de transparencia exige que toda información y comunicación relativa al tratamiento de

dichos datos sea fácilmente accesible y fácil de entender, y que se utilice un lenguaje sencillo y claro.

643896/Jul16


MEDIDAS NOVEDOSAS

……………………………………..

643896/Jul16


MEDIDAS NOVEDOSAS QUE HAN DE SER ADOPTADAS

POR LAS EMPRESAS DE TRATAMIENTO

1) Privacidad por diseño y defecto.

El responsable del tratamiento debe adoptar políticas internas y aplicar medidas antes del

tratamiento a través de la “evaluación de impacto relativa a la protección de datos”.

La evaluación de impacto tendrá en cuenta aspectos como:

• El origen, naturaleza, probabilidad y gravedad y a la identificación de buenas prácticas para

mitigar el riesgo.

• Códigos de conducta, certificaciones de la metodología empleada, directrices dadas por el

Comité o indicaciones proporcionadas por un delegado de protección de datos.

• Los riesgos que se derivan del tratamiento de los datos personales por parte de terceros

encargados de tratamiento por cuenta del responsable.

643896/Jul16




2) Consentimiento: Claro y expreso.

El Reglamento impone un consentimiento, claro, expreso, inequívoco. Se exige una acción

positiva del interesado que indique su acuerdo.

3) Ejercicio de derechos más claros y accesibles.

Las empresas deberán revisar sus avisos de privacidad para informar y facilitar los medios de

acceso a los datos para su rectificación, modificación o supresión.

4) Derecho al olvido.

El derecho al olvido es el derecho que tienen los ciudadanos a solicitar, y obtener, que los

datos personales sean suprimidos cuando, entre otros casos, estos ya no sean necesarios para la

finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando

estos se hayan recogido de forma ilícita.

El derecho incluye que el interesado puede solicitar que se bloqueen en las listas de resultados

de los buscadores los vínculos que conduzcan a informaciones que le afecten que resulten

obsoletas, incompletas, falsas o irrelevantes y no sean de interés público, entre otros motivos.

643896/Jul16




5) Derecho a la portabilidad.

El derecho a la portabilidad implica que el interesado que haya proporcionado sus datos a un

responsable que los esté tratando de modo automatizado podrá solicitar recuperar esos datos

en un formato que le permita su traslado a otro responsable. Cuando ello sea técnicamente

posible, el responsable deberá trasferir los datos directamente al nuevo responsable designado

por el interesado.

6) Comunicación a la portabilidad.

El nuevo Reglamento exige que deban comunicarse las brechas en los sistemas de seguridad.

Tanto a las autoridades, a través de la siguiente fórmula:

“Tan pronto como el responsable del tratamiento tenga conocimiento de que se ha producido una violación de la

seguridad de los datos personales, el responsable debe, sin dilación indebida y, de ser posible, a más tardar 72

horas después de que haya tenido constancia de ella, notificar la violación de la seguridad de los datos personales

a la autoridad de control competente”.

Como a los interesados, tan pronto como sea posible.

643896/Jul16




7) Delegado de Protección de Datos.

El Reglamento prevé la necesidad de contar con la ayuda de una persona con conocimientos

especializados del Derecho y la práctica en materia de protección de datos.

En el sector privado deberá contar con un delegado de protección de datos si:

• Las actividades principales consisten en operaciones de tratamiento a gran escala que

requieren un seguimiento habitual y sistemático de los interesados.

• Si las actividades principales del responsable o del encargado consisten en el tratamiento a

gran escala de categorías especiales de datos personales y de datos relativos a condenas e

infracciones penales.

643896/Jul16


¿Y QUÉ SUCEDE SI NO SE CUMPLE?……………………………………..

643896/Jul16


¿Y QUÉ SUCEDE SI NO SE CUMPLE?

Graves sanciones: El nuevo Reglamento dispone sanciones muy severas contra los

responsables o encargados del tratamiento que infrinjan las normas de protección de

datos, imponiendo multas de hasta 20 millones de euros o el 4% de su volumen de

negocios total anual.

Posibilidad de exigir indemnizaciones: El nuevo reglamento de protección de

datos contempla el deber indemnizar cualesquiera daños y perjuicios que pueda

sufrir una persona como consecuencia de un tratamiento en infracción del

Reglamento.

643896/Jul16

www.barrilero.com

barrilero y asociados - reglamento general protección de datos

Internet