Logo

La importancia de la protección de datos para una empresa

Progesdatos ofrece a las empresas el asesoramiento necesario para que se adapten al nuevo reglamento y sepan los cambios que deben hacer

 

  • Lancelot Digital

    •  

    Se avecinan cambios relevantes en materia de seguridad, ya que, con motivo de la nueva ley orgánica de Protección de Datos, que sustituye a la ley orgánica anterior,  las empresas deberán asignar un delegado para estos fines.

     

    El nuevo Reglamento General de Protección de Datos de la Unión Europea (RGPD) cambia al cien por cien el tema del clausulado y la cesión de datos entre empresas y particulares y entre las propias empresas. Ha cambiado un 95% con respecto a la antigua ley orgánica. Antes no importaba adaptar a una empresa pequeña o un taller mecánico que al mayor supermercado o a la mayor gran superficie de España. Ahora no es posible porque todo es más personalizado. Es preciso realiza un análisis de diagnóstico de cómo está la empresa dependiendo del volumen tanto de trabajadores como de facturación y existe, en efecto, una figura básica que se puede implantar en las empresas, que es el delegado en protección de datos.

     

    Las empresas que cuenten con un profesional de los datos tendrán esa figura como una medida especial de responsabilidad dentro de la empresa, ya que se dedicará íntegramente y en exclusiva a procesar los datos de carácter personal.

     

    Progesdatos

     

    Justo en este punto surge la importancia de contar con una empresa como Progesdatos, creada hace diez años con la intención de dar el servicio de protección de datos a empresas y autónomos.

     

    Desde Progesdatos se explica la importancia de la nueva figura. “Después de hacer un diagnóstico de la empresa por parte de nuestras delegaciones que tenemos repartidas por la geografía española, hacemos una valoración de si esa empresa necesita o no delegado en protección de datos”, explica Santiago Nieto Rodríguez, gerente de la empresa. “Progesdatos pone esta figura a disposición de la empresa porque la ley nueva dice que el delegado en protección de datos puede ser interno o externo. El 80% de las empresas no tienen personal especializado para tener esta figura y Progesdatos, a través de nuestro departamento jurídico, proporciona el delegado en protección de datos externo a las empresas. Esta figura, que se encarga de asesorar a las empresas, no es obligatoria para todas. Hay empresas para las que es obligatoria y para otras puede ser voluntaria y pueden ponerla”.

     

    Cambios principales

     

    El fortalecimiento de las obligaciones de información a los interesados. Una de las modificaciones introducidas por el Reglamento Europeo deriva de la aplicación del principio de transparencia, ya que se refuerza la información que se debe facilitar a los titulares de los datos, tanto en el supuesto de que los datos se recaben directamente del interesado como si los datos se obtienen de otra fuente.

     

    Por otra parte, el Reglamento Europeo matiza las cuestiones que deberá regular el contrato que se formalice entre el responsable y el encargado del tratamiento. Entre otros aspectos, establece la obligación del encargado de colaborar con el responsable para que éste cumpla de la mejor manera posible las obligaciones que le corresponden frente a los interesados, regula la obligación del encargado de cooperar y facilitar las obligaciones de seguridad que corresponden al responsable, o la obligación de facilitar información sobre la gestión de seguridad que ha realizado para a la vez el responsable pueda probar de la mejor manera posible el cumplimiento de las medidas de seguridad que le corresponde.

     

    Otra de las principales novedades del RGPD es la introducción del “Derecho de Supresión”, más conocido como “Derecho al Olvido”. Se trata del derecho de los sujetos titulares de los datos a obtener, sin dilación indebida, la supresión de los datos personales que le conciernan del responsable del tratamiento en determinados supuestos, entre otros, cuando los datos no sean necesarios para las finalidades para las que fueron recogidos, cuando los datos personales hayan sido tratados ilícitamente o cuando los datos personales deban suprimirse para cumplir con una obligación legal establecida en la legislación aplicable al responsable del tratamiento.

     

    El Reglamento Europeo ha introducido la figura del Delegado de Protección de Datos (DPO, por sus siglas en inglés), imponiendo la obligatoriedad del nombramiento de un DPO a todos los organismos públicos -con la excepción de tribunales en aplicación de la función judicial- y a las entidades privadas, sean éstas consideradas responsables o encargados del tratamiento, cuyas actividades principales conlleven la “observación habitual y sistemática de interesados a gran escala” o el “tratamiento a gran escala de categorías especiales de datos”.

     

    Otros cambios

     

    A su vez, dicha ley introduce la obligatoriedad en las empresas de comunicar los ciberataques que puedan sufrir, en un plazo máximo de 72 horas, a los usuarios, clientes o empresas afectadas.

     

    Por otro lado, otra de las principales novedades que establece la nueva ley, que entrará en vigor el próximo 25 de mayo, es la supresión del consentimiento tácito por el que el usuario, salvo que indicase lo contrario, aceptaba las condiciones en materia de protección de datos.

     

    Ahora, el internauta deberá consentir de manera activa el tratamiento de datos, y, además, se han establecido los 13 años como la edad mínima para hacerlo.

     

     

     

     

     

    Comentarios (0)  


    LancelotDigital.com