Los autónomos también deben cumplir con la Ley de Protección de Datos. Se avecinan cambios.

Viernes, 09 Marzo 2018 15:49

A partir del 25 de mayo de 2018, con la aplicación efectiva del Reglamento europeo de protección de datos, desaparecerá la obligación de notificar la creación de ficheros al Registro General de Protección de Datos de la AEPD. Si bien aparecen un conjunto de medidas de carácter interno que el responsable y/o el encargado de los tratamientos deberán impulsar y tener documentadas “a disposición” de la AEPD. En particular, llevarán un registro de las actividades de tratamiento.

El RGPD desarrolla una serie de obligaciones aplicables a todas las empresas que realizan tratamientos con datos de carácter personal. Así, es obligación del responsable de tratamiento prever una correcta utilización y uso de los datos de carácter personal en los tratamientos automatizados de la entidad y sus relaciones con terceros y adecuarlos a la legislación vigente sobre protección de datos. De la misma forma es necesario aplicar unas medidas mínimas de seguridad informática o salvaguardas que garanticen la seguridad de los datos alojados en nuestro Sistema de Información.

Por otro lado, los avisos legales y políticas de privacidad deberán ser más simples e inteligibles, facilitando su comprensión, además de más completos. Y el consentimiento para poder tratar datos de carácter personal ha de ser inequívoco, libre y revocable y deberá darse mediante un acto afirmativo claro. No se admite consentimiento tácito.

Además de lo anterior, en ocasiones, será obligatorio designar un delegado de Protección de Datos (DPO), que deberá nombrarse en los casos que las actividades del responsable y encargado del tratamiento (colaboradores y empresas externas que accedan a datos de carácter personal) consistan en operaciones de trata­miento que requiera una observancia habitual y sistemática de interesados a gran escala o se traten datos de categoría especial.

Y en ciertos casos, se deberán realizar evaluaciones de impacto sobre la privacidad que determinen los riesgos específicos que supone tratar ciertos datos de carácter personal y prevean medidas para mitigar o eliminar dichos riesgos.

En un principio la selección de un encargado del tratamiento se endurece, puesto que habrá que elegir uno que aporte suficientes garantías de cumplimiento normativo. Sin embargo el desembolso económico que conlleva debería considerarse una inversión y no un gasto. Desde ATA podemos ofrecer a nuestros asociados el asesoramiento necesario para cumplir con esta nueva normativa. En muchos casos será sólo una forma de gestionar la protección de datos distinta de la que se viene empleando ahora. Lo más importante, para el correcto tratamiento de los datos y hacerlo conforme a la Ley es un buen asesoramiento proporcionado por un DPO y formación para evitar las denuncias.

La necesidad de una Ley así
Era muy necesario que se regulase el uso que se hace de los datos personales que facilitamos a diario, para un fin concreto y luego vemos que se utilizan o ceden a otros sin nuestro consentimiento.

Algunos de los nuevos derechos para los ciudadanos están directamente relacionados con las obligaciones de las empresas, incluidos los mediadores y son:

TRANSPARENCIA e INFORMACIÓN. al tratar datos personales, deben proporcionar mayor información y de un modo más inteligible, completo y sencillo, lo que favorecerá la toma de decisiones por el ciudadano. Se tiene una especial consideración con los menores de edad en este punto.

CONSENTIMIENTO. El consentimiento para poder tratar datos de carácter personal ha de ser inequívoco, libre y revocable y deberá darse mediante un acto afirmativo claro. No se admite consentimiento tácito.

DERECHO AL OLVIDO. Se podrá revocar el consentimiento prestado para el tratamiento de datos personales en cualquier momento, pudiendo exigir la supresión y eliminación de los datos en redes sociales o buscadores de internet.

DERECHO A LA LIMITACIÓN DEL TRATAMIENTO. Permite al ciudadano solicitar el bloqueo temporal del tratamiento de sus datos cuando existan controversias sobre su licitud.

PORTABILIDAD DE LOS DATOS. Se permitirá al ciudadano solicitar la transferencia de los datos personales de un proveedor de servicios en Internet a otro.
DENUNCIAS. Se podrán presentar denuncias a través de asociaciones de usuarios.

INDEMNIZACIONES. Se reconoce la posibilidad de exigir indemnización de daños y perjuicios derivados del tratamiento ilícito de los datos personales.

 

Fuente: http://www.efeemprende.com/blog/autonomos-ley-proteccion-datos/

Visto 149 veces