Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  Cambios en la normativa de protección de datos (2)

Cambios en la normativa de protección de datos (2)

El nuevo reglamento de protección de datos trae cambios importantes para las empresas que tratan datos personales. Sobre todo para las empresas (responsables de tratamiento) de datos sensibles, datos a gran escala,

06/02/2018

En el POST Cambios en la Normativa de protección de datos publicado anteriormente en nuestra web podéis encontrar alguna novedad importante en materia de protección de datos.

BASES LEGALES PARA EL TRATAMIENTO DE DATOS

El consentimiento debe ser “inequívoco”.

El consentimiento inequívoco debe ser prestado mediante una manifestación del interesado o mediante una clara acción afirmativa.

A diferencia del Reglamento de Desarrollo de la LOPD, no se admiten formas de consentimiento tácito o por omisión, ya que se basan en la inacción.

Pueden darse situaciones en las que el consentimiento, además de inequívoco, ha de ser explícito:

Tratamiento de datos sensibles.

Adopción de decisiones automatizadas.

Transferencias internacionales.

El consentimiento puede ser inequívoco y otorgarse de forma implícita cuando se deduzca de una acción del interesado (por ejemplo, cuando el interesado continúa navegando por una web y acepta así el que se utilicen cookies para monitorizar su navegación).

Los tratamientos iniciados con anterioridad al inicio de la aplicación del RGPD sobre la base del consentimiento seguirán siendo legítimos siempre que ese consentimiento se hubiera prestado del modo en que prevé el propio RGPD, es decir, mediante una manifestación o acción afirmativa.

Recomendaciones

No seguir obteniendo consentimientos por omisión y revisar esos tratamientos para que, a partir de mayo 2018, se hayan adecuado a las previsiones del RGPD.

La adaptación puede llevarse a cabo:

Obteniendo un consentimiento de los interesados acorde con las disposiciones del RGPD.

Valorando si los tratamientos afectados pueden apoyarse en otra base legal. Como puede ser, entre otras, el interés legítimo del responsable o del cesionario de los datos que prevalezca sobre los derechos del interesado (los interesados deben ser informados y podrán ejercitar los derechos que, como el de oposición, sean específicamente aplicables a la nueva base legal elegida).

 

TRANSPARENCIA E INFORMACIÓN A LOS INTERESADOS

Cambios

La información a los interesados, tanto respecto a las condiciones de los tratamientos que les afecten como en las respuestas a los ejercicios de derechos, deberá proporcionarse de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.

(La LOPD sólo exige que la información se preste de modo expreso, preciso e inequívoco)

Obligaciones

Se deberán evitar las fórmulas especialmente farragosas y que incorporan remisiones a los textos legales.

Las clausulas informativas deberán explicar el contenido al que inmediatamente se refieren de forma clara y accesible para los interesados, con independencia de sus conocimientos en la materia.

Se establece una lista con la información que debe facilitarse a los interesados (más amplia que la que actualmente contiene la LOPD) y que añade:

Base jurídica del tratamiento

Intención de realizar transferencias internacionales

Datos del Delegado de Protección de Datos (si lo hubiere)

Elaboración de perfiles

 

La información a los interesados deberá facilitarse por escrito, incluidos los medios electrónicos cuando sea apropiado.

La AEPD, Autoridad Catalana de Protección de Datos y Agencia Vasca de Protección de Datos han preparado una Guía sobre el derecho a la información que podéis ver en este enlace.

Durante el periodo transitorio se presentarán igualmente directrices para entidades privadas.

Desde PREVENSYSTEM, os animamos para que profundicéis en la materia de protección de datos y empecéis a gestionar los datos personales. En nuestra web encontraréis toda la información sobre los productos de formación de LOPD disponibles y también el área de consultoría LOPD.

Reconocimientos y participación

Top 100.000 EmpresasEmpresa Responsable con el VIH  y el Sida en EspañaWorld Compliance AssociationSTAREGISTERMicrosoftHiscoxEmpresa colaboradora Un Reto Social EmpresarialRecomendados por AEPSALEstrategia de emprendimiento y empleo jovenMiembros firmantes del Pacto de LuxemburgoMiembros de AENOAIntedya
 

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios. Si continúas navegando consideramos que aceptas su uso. Más información Aceptar   Rechazar