Asesorar sobre el nuevo RGPD a nuestros clientes
El nuevo Reglamento Europeo de Protección de Datos (RGPD), introduce un cambio histórico en materia de compromiso a través del concepto de responsabilidad proactiva o “accountability”.
Este principio de responsabilidad proactiva es el elemento esencial de uno de los pilares donde se sustenta esta legislación: la obligación de prevenir daños por parte de todas las organizaciones que traten datos de carácter personal. El RGPD exige una actitud consciente, diligente y proactiva del tratamiento de los datos que se lleven a cabo, pudiendo demostrar las medidas de seguridad aplicadas si llegara el caso.
Hasta la entrada en vigor definitiva de este Reglamento en mayo de 2018 la actuación posterior a la infracción era suficiente. Ahora ya no lo es, se impone el cumplimiento proactivo de la norma, bucando generalizar prácticas seguras respecto a la privacidad de datos y que sean comunes a todos los estados miembros de la UE.
Por esta razón, la transparencia y el respeto a la privacidad de los datos personales se convierten en objetivos fundamentales para las empresas, autónomos y administraciones públicas.
Todas las empresas, autónomos y entidades tienen la obligación de adoptar aquellas medidas que aseguren razonablemente que, a priori, están en condiciones de cumplir con los principios, garantías y derechos establecidos en el Reglamento.
No solo se trata de cumplir la nueva normativa, sino que además se deberá estar en condiciones de acreditar que se cumple el Reglamento. El objetivo es evitar así los riesgos de diversa probabilidad y gravedad para los derechos fundamentales de los usuarios.
No incumplir ya no basta
Existe un importante cambio con respecto al régimen anterior (Ley Orgánica de Protección de Datos, LOPD) que busca evitar la infracción de los derechos de los interesados como obligación principal. El actual RGPD trata de anticiparse a la infracción o lesión de derechos, aunque también establece importantes sanciones cuando no se cumpla con la normativa.
Una de la principales diferencias en términos prácticos es que han de cambiar una de las bases en la recopilación de datos de terceros, el consentimiento deberá ser expreso y deberemos dejar claro cuáles son los datos de los que dispondremos en cada caso.
¿Qué cambios supone el RGPD a las organizaciones?
- Analizar los datos tratados, con qué finalidades y qué tipo de operaciones de tratamiento se llevan a cabo. A partir aquí determinar la forma en que aplicarán las medidas que el RGPD marca, asegurándose de que esas medidas son las más adecuadas y que pueden demostrarlo ante los interesados y las autoridades ante una supervisión.
- Recabar los consentimientos expresos en la recogida de datos personales.
- Generar la documentación necesaria en cuanto a los contratos de RGPD que impliquen a los encargados y responsables del tratamiento de datos personales.
- Disponer de un sistema de auditoria o listado de cumplimiento de la normativa.
El asesoramiento sobre RGPD puede ser una nueva vía de crecimiento para tu despacho, si lo que necesitas es formarte sobre RGPD para estar al tanto de lo que necesita tu empresa o tus clientes, nuestro programa formativo al respecto puede darte la solución.