El 25 de mayo entró en vigor el nuevo Reglamento Europeo de Protección de Datos (Reglamento UE 2016/679), un texto legal que unifica las diferentes normativas de los países miembro de la Unión Europea en materia de protección de datos de carácter personal.
La nueva norma supone la introducción de grandes cambios en lo que respecta a la obtención y el tratamiento de datos de carácter personal en el seno de las organizaciones. Por este motivo, surgen nuevas figuras, que deberán ser incorporadas en las empresas con la finalidad de implementar y mantener los procesos de protección de datos que exige el reglamento.
¿Por qué una nueva Ley de Protección de Datos?
- Por la necesidad de clarificar algunas de las disposiciones de Reglamento.
- Por la necesidad de depurar el ordenamiento jurídico interno, eliminando normas incompatible con el Derecho de la Unión Europea.
- Necesidad de desarrollar o completar algunas normas del reglamento.
Figuras que intervienen en la protección de datos
Responsable del fichero o del tratamiento
Hace alusión a la persona física o jurídica, tanto de carácter público como privado, así como al órgano administrativo encargado de decidir sobre la finalidad y el uso de los datos. Es decir, es quien dispone qué se va a hacer con los datos. El responsable del fichero cuenta con una serie de obligaciones como:
- Inscribir los ficheros ante el Registro General de Protección de Datos.
- Adoptar las medidas de seguridad necesarias para garantizar la seguridad de los datos de carácter personal y evitar así su alteración, pérdida, tratamiento o acceso no autorizado.
- Informar y obtener consentimiento para proceder a la recogida de los datos personales.
Encargado de tratamiento
Se trata de aquella persona física o jurídica, autoridad pública o servicio que, solo o conjuntamente con otros, trata datos de carácter personal por cuenta del responsable de tratamiento, pues existe una relación jurídica que le vincula con el mismo.
Delegado de Protección de Datos (DPO)
Es el responsable de garantizar que se cumpla con la normativa de protección de datos dentro de la empresa u organización. Entre sus funciones se encuentran:
- Informar y asesorar al encargado del tratamiento y a los empleados que se ocupen del tratamiento acerca de las obligaciones que les incumben en virtud del RGPD, así como de otras disposiciones de protección de datos de la Unión o de los Estados miembros.
- Supervisar el cumplimiento de las disposiciones incluidas en el RGPD, así como de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales.
- Brindar asesoramiento en relación al impacto de la materia en protección de datos.
- Actuar como representante de la organización ante la Agencia Española de Protección de Datos (AEPD) en lo relativo al tratamiento de datos y la realización de consultas.
La nueva norma suprime la obligación de las empresas de designar un delegado de protección de datos por el hecho de tener más de 250 trabajadores.
Corresponsable de tratamiento
El artículo 26 del nuevo RGPD define a este sujeto como la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento”. La figura del Corresponsable de tratamiento entra en juego cuando se determinan los fines y/o los medios “junto con otros”.
Responsable de seguridad
Es la persona o personas a las que el responsable del fichero ha asignado formalmente la función de coordinar y controlar las medidas de seguridad aplicables por la empresa u organización. La existencia de esta figura solo será obligatoria en caso de que existan ficheros de nivel medio y alto.
Usuarios
Cuando empleamos este término normalmente nos referimos a los empleados que utilizan los ficheros de datos de carácter personal con el objetivo de introducir nuevos datos, realizar consultas o redactar informes.
Afectado o titular de los datos
Se trata de la persona física titular de los datos objeto de tratamiento. Tal y como detalla el nuevo reglamento, el afectado dispone de una serie de derechos como el derecho a la información sobre la identidad del responsable de los datos y los fines del tratamiento, entre otros.
[su_highlight]EBOOK GRATIS [/su_highlight]
Sanciones RGPD nacionales y europeas ante los incumplimientos del RGPD de la Unión Europea
El Reglamento General Europeo ha cumplido un año de aplicación, y nuestro Ordenamiento Jurídico para su conveniente adaptación aprobaba el 5 de diciembre de 2018, su nueva Ley de Protección de datos (BOE 7 de diciembre de 2018). Las empresas debían cumplir con obligaciones, normas y políticas de actuación en materia de protección de datos, y las personas físicas, empezaban a ser conscientes de sus derechos en cuanto al tratamiento que reciben sus datos personales. A nivel social han despertado el interés algunas sanciones a empresas digitales internacionales que operan en Europa. España se sitúa al frente de las denuncias por derecho al olvido.
A estas obligaciones se suma también la implantación de medidas para combatir la desigualdad, a través de herramientas como el plan de igualdad laboral y salarial o los protocolos de acoso laboral.
[su_button url=”https://www.audiolis.com/ebooks-gratis/sanciones-rgpd-nacionales-europeas-proteccion-datos/” target=”blank” style=”flat” background=”#0099da” size=”8″ center=”yes” radius=”0″]DESCARGAR GRATIS[/su_button]
Figuras que intervienen en el ámbito de la #ProtecciónDeDatos de carácter personal #RGPD #sanciones #GDPR TUITEA PARA DIFUNDIR CONOCIMIENTOOtras noticias de interés:
- Plan de igualdad obligatorio para las empresas de más de 50 trabajadores
- Cómo protege un Plan de Igualdad a la empresa
- Las empresas están obligadas a establecer canales de denuncia internos más seguros y efectivos
- El Mecanismo de equidad intergeneracional como garantía del poder adquisitivo de las pensiones
- YMCA reconoce el compromiso de Audiolís con la igualdad de oportunidades laborales
Foto de Timon Studler en Unsplash