A partir de mayo de 2.018 entrará en vigor el Reglamento de la UE 2016/679, General de Protección de Datos, el cual traerá consigo importantes cambios. Si bien muchos de estos cambios ya pueden ser incorporados por las empresas, hay otros para los que habrá que atender a lo que al respecto de los mismos establezca la Agencia Española de Protección de Datos, que irá emitiendo guías y pautas que orienten a la empresa en el proceso de adaptación.
En este sentido y a efectos de facilitar que las empresas y organizaciones se adapten a la nueva normativa de la UE, a continuación se reproducen una serie de indicaciones que permitirán a las distintas empresas y entidades cumplir con el Reglamento de Protección de Datos que entrará en vigor el próximo año:
- Las cláusulas de modificación de información relativas a la obtención de datos y los avisos legales se deberán modificar de cara a este nuevo Reglamento. En este sentido, habrá que incorporar a las mismas la base jurídica que legitima el tratamiento de los datos, la identificación del Delegado de Protección de Datos cuando sea pertinente, los destinatarios de los datos, los tiempos de conservación de los mismos y la posibilidad que tiene el usuario de presentar una reclamación ante la Agencia Española de Protección de Datos.
- Los contratos que se redacten en el ámbito de protección de datos deberán tener un contenido más amplio que el actual. Así, con la nueva legislación, siempre que se suscriba un contrato con un tercero que implique el acceso a datos por parte de terceros el contenido del mismo deberá ser más exhaustivo de conformidad con lo establecido por la Agencia Española de Protección de Datos.
- La figura del delegado de protección de datos adquiere especial relevancia bajo el nuevo Reglamento. Si bien es cierto que no se exigirá su designación para todos los supuestos, sí que será bueno y muy positivo que algunas organizaciones designen a una persona cuya labor esencial sea la de coordinar todo lo relativo a la protección de datos de la entidad. El Delegado de Protección de Datos, que puede ser interno, externo o mixto, deberá tener conocimientos jurídicos, técnicos, de gestión de datos y de comunicación. Su labor consistirá en informar al órgano jerárquico de la entidad acerca del cumplimiento normativo y de los riesgos existentes. Ahora bien, a pesar de la importancia de esta figura, el nuevo reglamento le exime de toda responsabilidad, ya que a la hora de establecer posibles sanciones en materia de protección de datos el máximo responsable continúa siendo el encargado del tratamiento de los datos. Eso sí, no olvidemos que en caso de negligencia el responsable del tratamiento de los datos podrá ejercitar las acciones civiles, laborales o penales que correspondan.
- Otra de las novedades que trae consigo el nuevo Reglamento de la UE es la exigencia de que en determinados supuestos se notifiquen las brechas de seguridad a la Agencia Española de Protección de Datos. Para cumplir con esta novedad, habrá que establecer un procedimiento tanto para detectar como para notificar las brechas de seguridad.
- El nuevo Reglamento establece una serie de reglas con las que se debe cumplir para garantizar la privacidad de todos los terceros cuyos datos sean tratados por una organización o entidad. Para garantizar esta privacidad, habrá que valorar si el tratamiento de los datos puede suponer un riesgo para el tercero en cuestión.
Tanto el propio Reglamento como la Agencia Española de Protección de Datos facilitarán una serie de pautas y coordenadas que permitirán comprobar si efectivamente se está cumpliendo con la nueva normativa y en su caso detectar aquéllos ámbitos que se deben reforzar.
En definitiva, aunque aún hay tiempo de sobra para adaptarse a esta nueva normativa, conviene tomar conciencia de las importantes modificaciones que conllevará su implantación para ir, progresivamente, incorporando los cambios.