Novedades del RGPD

iWORKs Business Center comparte una guía que nuestras iWORKERs la Asociación de Empresarias de A Coruña (AECO), han elaborado sobre los principales cambios en la nueva legislación en materia de protección de datos, de aplicación a partir del 25 de mayo de 2018.

¿A qué empresas u organizaciones se aplica?

El Reglamento se aplicará, como hasta ahora, a responsables o encargados de tratamiento de datos establecidos en la Unión Europea, y se amplía a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión.

Principio de transparencia, y derecho al olvido y a la portabilidad

De acuerdo con el principio de transparencia, los usuarios deberán ser informados sobre cómo se van a tratar sus datos con un lenguaje natural y claramente entendible.

El derecho al olvido significa que podrán solicitar que sus datos personales sean suprimidos cuando ya no sean necesarios para la finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando se hayan obtenido de forma ilícita.

Por su parte, el derecho a la portabilidad implica que el interesado podrá solicitar recuperar sus datos en un formato que le permita su traslado a otro responsable.

Enviar un email a un cliente sin permiso será ilegal

Será preciso que los clientes den autorización expresa para que se les envíe publicidad. Este consentimiento explícito debe ser verificable, es decir, la entidad debe poder acreditar que se ha obtenido respetando las directrices legales.

Sistema de ‘ventanilla única’: el Comité Europeo de Protección de Datos

Está pensado para que los responsables establecidos en varios Estados miembros o que, estando en un solo Estado miembro, hagan tratamientos que afecten significativamente a ciudadanos en varios Estados de la UE tengan una única Autoridad de protección de datos como interlocutora.

Compartir la lista de contactos

No se podrá ceder una lista completa de contactos de móvil o direcciones de email y, mucho menos, con fines comerciales. La responsabilidad no sólo es para quien cede los datos, sino también para quien los utiliza. Aunque se adquieran de forma legal, hay que asegurarse de que todos los destinatarios han autorizado la recepción de emails. Además, hay que incluir una dirección donde solicitar la rectificación de datos.

Las ‘cookies’

La ley obliga a informar a los usuarios y a obtener su consentimiento para utilizar o instalar ‘cookies’, y prevé sanciones importantes en caso de incumplimiento. Obligación que, por otra parte, no implica penalización en caso de utilizarse sólo ‘cookies’ técnicas, que sirven para que la web se cargue correctamente, o si son necesarias para prestar un servicio solicitado por el cliente (como, por ejemplo, el carrito de la compra virtual).

Guardar los datos a buen recaudo

Las empresas deberán proteger los datos de sus clientes y en ningún momento compartirlos o filtrarlos sin su consentimiento. Deberán utilizar un cifrado fuerte para su protección.

Prohibido divulgar vídeos, fotos y datos personales sin autorización

La legislación penaliza el acceso al contenido de un móvil ajeno sin permiso, con agravante si además se publican fotos o vídeos sin la autorización del interesado. Igualmente suponen importantes sanciones la divulgación de datos disponibles de forma restringida (como un historial médico) y la suplantación de la identidad de otra persona en perfiles de redes sociales.

Delegado de Protección de datos

Es obligatorio para las empresas contar con su figura o con la formación necesaria si en ellas concurren determinadas circunstancias, como que el tratamiento lo lleve a cabo una autoridad u organismo público (excepto los Tribunales en su función judicial) o que su actividad principal consista en el tratamiento a gran escala de datos de categorías especiales (religiosos, raciales, genéticos, etc.). Dicho Delegado tendrá entre sus funciones la de supervisar el cumplimiento de lo dispuesto en la normativa.

Evaluaciones de impacto

Han de ser previas a la realización de determinados tratamientos que puedan entrañar un alto riesgo para los derechos y libertades de las personas físicas, mediante una consulta previa a la Autoridad de control. Por ejemplo, en los casos de tratamiento a gran escala de datos personales que revelen opiniones políticas o datos relativos a la salud o la orientación sexual de una persona física.

 

 

Cualquier duda o consulta en: This email address is being protected from spambots. You need JavaScript enabled to view it. | +34 981 160 165

Contacto

  • Dirección
    Juan de la Cierva 5
    15008 A Coruña
  • Teléfono
    981 160 165
  • Fax
    981 145 493
  • Mail
    This email address is being protected from spambots. You need JavaScript enabled to view it.
  • Síguenos 

Situación

  • Coordenadas GPS
    43º 21´ 19¨ N 8º 25´ 30¨ O