-
RGPD para profesionales sanitarios
El 25 de mayo pasará a ser de obligado cumplimiento el Reglamento General de Protección de Datos en toda Europa.
-
Nuevo panorama en la protección de datos
El próximo 25 de Mayo el Reglamento Europeo de Protección de Datos será de obligado cumplimiento para todas las empresas. Es importante tener en cuenta que de momento, añade y complementa en el marco de cumplimiento legislativo en materia de protección de datos a la actual Ley Orgánica de Protección de Datos Ley 15/1999 de 13 de diciembre.
Nuevo panorama en la protección de datos
Por tanto, en mamteria de Protección de Datos, las empresas se regirán por las dos normativas. La primera ya ha sufrido un anteproyecto de ley para una nueva ley Orgánica (que derogaría la anterior de 1999) y para cumplir y adecuar las disposiciones legales del nuevo Reglamento Europeo. A diferencia de antaño, todos los países miembros de la Unión Europea deberán cumplir las mismas disposiciones.
Las novedades son considerables tanto en procedimiento como en terminología. Las más significativas son:
- La LOPD desaparecerá o será una Ley complementaria al Reglamento, siendo el Reglamento la norma suprema en Protección de Datos en Europa.
- Se suprime la inscripción de ficheros en la Agencia Española de Protección de Datos. Se sustituye por un Registro de Actividades propio.
- Ya no existen niveles de riesgo en función del tipo de datos (básico, medio, alto). Será necesario valorar el nivel de riesgo según su tipología, cantidad, naturaleza y alcance.
- Se simplifica el trámite de Transferencias Internacionales de datos a otros países sin cobertura legal aprobada por la UE.
- Se amplían los actuales derechos ARCO (acceso, rectificación, cancelación y oposición) con nuevos derechos: supresión, portabilidad, limitación a la finalidad y derecho al olvido.
- Deber de información, se amplía el deber del derecho de información.
- El consentimiento para recabar datos ya no es válido; el consentimiento tácito en algunos casos se modifica, y como consecuencia habrá que modificar algunas solicitudes de tratamiento de datos anteriores al RGPD Europeo.
- Los avisos legales de las webs han de ser claros, esquemáticos y más amplios, así como las políticas de privacidad.
- Por otra parte, desaparece el Documento de Seguridad que queda sustituido por Informes de Seguridad.
- Ya no existirán las auditorías bienales, pero el responsable estará obligado a realizar controles periódicos en función del nivel de riesgo de los datos que trate.
- Se crea la nueva figura del Delegado de Protección de Datos (DPD) o lo que es lo mismo un asesor jurídico permanente en Protección de Datos, que se debe establecer por algunas empresas o que puede ser un trabajador por cuenta ajena o propia de la empresa. Será necesario el DPD cuando:
-El tratamiento de datos sea llevado a cabo por una autoridad u organismo público.
-El tratamiento de datos sea llevado a cabo por una persona jurídica con respecto a más de 5.000 interesados durante un periodo consecutivo de 12 meses.
-Las actividades principales del responsable o del encargado del tratamiento consistan en el tratamiento de categorías especiales de datos de localización y el tratamiento de datos masivos.
-El tratamiento de datos relativos a menores de 13 años.
-El tratamiento de empleados en ficheros a gran escala que tengan más de 250 trabajadores en plantilla.
En resumen, el Reglamento le da más importancia al consentimiento, la información al recoger datos y a la relación entre el Responsable del Fichero (empresa) y el Encargado del Tratamiento (terceros que tratan datos), las sanciones serán mayores en algunos casos que a la anterior LOPD, cambian los avisos legales y políticas de privacidad de las webs, el Documento de Seguridad se modifica por Informes de Seguridad y la novedad de la nueva figura llamada Delegado de Protección de Datos, que será obligatoria en algunas empresas.
Maximino Rodríguez Fernández
Colegiado nº 14.789 del Ilustre Colegio de Abogados de Sevilla