El nuevo Reglamento General de Protección de Datos (RGPD) está al caer. El próximo 25 de mayo de 2018 se aplicará esta normativa que será de obligado cumplimiento en todos los países miembros de la UE, a partir de la fecha de su entrada en vigor.

En Letslaw llevamos ya tiempo analizando esta normativa y las guías del grupo de Trabajo del Artículo 29 (WP29), así como las diferentes guías que ha ido publicando la Agencia Española de Protección de Datos para la interpretación de las disposiciones del RGPD.

En general, el RGPD es una legislación mucho más estricta que la actual Ley Orgánica de Protección de Datos, pues las obligaciones que impone a los responsables que tratan datos personales son mucho más rigurosas y las medidas que se exigen adoptar también son más duras, ya que la finalidad principal de esta normativa es que los derechos e intereses de los usuarios estén protegidos en todo momento.

El RGPD otorga un mayor grado de control a los usuarios sobre sus datos y su privacidad en el entorno digital, pero también impone cambios importantes para las empresas, que deberán adoptar para evitar ser sancionadas.

¿Cómo nos afecta laboralmente?

Estos cambios afectan principalmente a cuestiones tan relevantes como los deberes de información, las diferentes formas en la que se debe recabar el consentimiento, nuevos derechos para el control de los datos por parte de los usuarios (como el derecho al olvido o la portabilidad de los datos), entre otras novedades.

Además, se exige a las empresas que adopten una actitud consciente, diligente y proactiva, de manera que deberán analizar todos los tratamientos de datos personales que llevan a cabo para determinar la forma en que aplicarán las medidas que el RGPD prevé en su articulado.

Teniendo en cuenta lo anterior, y dado los grandes cambios que acarrea la implementación del RGPD, desde Letslaw nos esforzamos cada día en mantener informados a nuestros clientes sobre cualquier novedad relacionada con esta normativa, así como de adaptar su negocio a los requisitos exigidos por el RGPD.

Es importante saber que el 25 de mayo de 2018 el RGPD se va a aplicar directamente, y que a esta fecha, todas las compañías que traten datos personales deben estar adaptadas a esta normativa, sin excepción.

Es por ello, que en Letslaw intentamos concienciar a las empresas de que deben adaptar sus negocios cuanto antes, para evitar que la autoridad de control (en España, la Agencia Española de Protección de Datos) les pueda imponer una sanción.

A partir de esta adaptación, las empresas tendrán que tener especial cuidado en el tratamiento de datos de sus usuarios, sobre todo, aquellas compañías que realicen a gran escala un tratamiento de categorías especiales de datos personales (datos que revelen el origen étnico, datos biométricos, datos relativos a la salud…) o que realicen una evaluación sistemática y exhaustiva de aspectos personales que se base en un tratamiento automatizado, como la elaboración de perfiles.

Por ejemplo, en estos casos, el RGPD exige que estas compañías realicen una evaluación de impacto para valorar el riesgo de este tipo de tratamientos, a fin de poder establecer qué medidas deben aplicar y cómo deben hacerlo.

Además, el RGPD va a exigir también que las compañías tengan actualizado un registro de operaciones de tratamiento en el que se detallen cuestiones como: nombre y datos de contacto del responsable o corresponsable y del DPO, finalidades del tratamiento, descripción de categorías de interesados y categorías de datos personales tratados, transferencias internacionales de datos…

Letslaw

Todo esto implica que, con la nueva aplicación del RGPD, las compañías van a tener que adoptar una actitud más consciente y diligente sobre el tratamiento de los datos personales de los usuarios, cumpliendo de este modo con el principio de responsabilidad proactiva exigido por esta normativa.

Letslaw es un despacho especializado en privacidad y protección de datos personales.