El 25 de mayo de 2016, entró en vigor el Reglamento Europeo de Protección de Datos (en adelante, el Reglamento), siendo aplicable a partir del 25 de mayo de 2018.

La aprobación del Reglamento supone un cambio drástico en las reglas que regularán la protección de datos y la privacidad en el ámbito de la Unión Europea, adoptándose un único y mismo texto normativo que, además de estar adaptado al entorno de Internet, pretende dar mayor control a los ciudadanos sobre su privacidad y garantizar unos mayores estándares de protección, seguridad jurídica y confianza.

El plazo de 2 años establecido para que las empresas pudieran adecuarse y adaptar sus estructuras a las novedades y cambios introducidos por el Reglamento está próximo a finalizar y aún son muchas las entidades que no tienen hechos sus deberes.

¿Qué actuaciones deben realizar las empresas?

De cara a una correcta adecuación al Reglamento, se hace imprescindible evaluar el impacto (jurídico, técnico y organizativo) en la actividad de la empresa e identificar qué cambios será necesario adoptar, así como elaborar un Plan de Adecuación (cronograma, tareas, hitos y objetivos) que ayude a cumplir el objetivo.

Entre las cuestiones a revisar, como mínimo se deberán contemplar las siguientes:

  • Leyendas, cláusulas y políticas de privacidad.
  • Mecanismos de obtención del consentimiento.
  • Identificación de los tratamientos y tipología de datos
  • Ficheros inscritos y existencia de un Registro de Actividades de Tratamiento.
  • Procedimiento de gestión de los derechos de los usuarios.
  • Documentación de las relaciones de encargado del tratamiento.
  • Documentación de seguridad y medidas implantadas.
  • Transferencias internacionales.
  • Asimismo, también será necesario evaluar y contestar las siguientes cuestiones:

  • ¿Necesidad de designar un Delegado de Protección de Datos (DPD)?.
  • ¿Necesidad de realizar Evaluaciones de Impacto en materia de Privacidad (EIPD)?.
  • ¿Cómo se garantizan los principios de minimización, necesidad, exactitud, limitación y licitud en el tratamiento?.
  • ¿Cómo se garantiza la «privacidad por diseño y por defecto»?.
  • Aunque los plazos están próximos, aún hay tiempo para que las empresas puedan corregir y adecuar su actividad a los requerimientos del Reglamento.

    Desde el área de Tecnologías, Medios y Telecomunicaciones quedamos a vuestra disposición para aclarar o ampliar cualquier cuestión particular que pudierais tener en este sentido.

    Contáctenos para ampliar o resolver dudas

    Desde el área de Tecnologías, Medios y Telecomunicaciones nos esforzamos por encontrar soluciones eficaces a estos problemas, asesorando a nuestros Clientes en sus intereses empresariales estratégicos.
    Si quiere plantearnos alguna cuestión no dude en contactar con nosotros. Podéis contactar con nosotros a través de: info@santiagomediano.com