Adecuación al Reglamento General de Protección de Datos
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, el nuevo Reglamento general de protección de datos («RGPD»), regula el tratamiento que realizan personas, empresas u organizaciones de los datos personales relacionados con personas en la Unión Europea (UE).
RGPD
Desde hace siglos, el hombre ha sentido la necesidad de salvaguardar y proteger su espacio íntimo o privado frente a injerencias de la sociedad en la que convive. Esta necesidad de privacidad está íntimamente ligada a un derecho tan reconocido como la libertad y afecta a las esferas más profundas de la personalidad del individuo.
La revolución tecnológica en la que nos encontramos y las nuevas herramientas informáticas de control poblacional han generado nuevos peligros para la libertad del individuo hasta ahora desconocidos, que necesitaban de una respuesta legal efectiva. Continuamente estamos suministrando nuestros datos personales a instituciones públicas o privadas sin saber realmente el destino y finalidad que se les dará a los mismos.
Ante esta nueva realidad, de la que desafortunadamente no hay una gran conciencia social, la protección otorgada por el derecho tradicional a la intimidad resultaba, pues, totalmente insuficiente.
El derecho a la privacidad de las personas viene a recoger una realidad más amplia que el derecho a la intimidad. Esta deriva de la dignidad de la persona e implica la existencia de un ámbito propio y reservado frente a la acción y el conocimiento de los demás (pensamientos, ideología, deseos, relaciones íntimas, creencias, etc.). Sin embargo, la privacidad abarca, además, aspectos de la vida cotidiana que, no siendo íntimos, pueden considerarse privados (el número de teléfono, la lista de la compra, el domicilio, la talla del pie, una fotografía, lugares frecuentados, etc.). Todo lo íntimo es privado, pero no todo lo privado es íntimo
¿Por qué adecuarse al RGPD?
- Porque es obligatorio.
- Para evitar errores y sus graves consecuencias.
- Porque se protege el fondo de comercio más importante de la empresa.
- Porque los clientes son conscientes de sus derechos y los ejercen contra las empresas.
- Para evitar inspecciones y sanciones motivadas:
- Por no tratar los datos adecuadamente (v.g. listados en la basura).
- Porque una empresa externa no ha protegido los datos correctamente.
- Por una denuncia de un cliente o, incluso, de un proveedor.
- Por presión de colectivos y trabajadores.
- Por denuncias de competidores.
- Porque no adecuarse puede conllevar sustanciosas multas.
Metodología práctica
- Evaluación inicial y toma de datos personalizada, mediante visita personal a la organización objeto.
- Determinación de la modalidad relativa a la dimensión de la organización en cuestión en la que encuadrar la misma.
- Propuesta de adecuación de la actividad de la organización a las obligaciones establecidas por el RGPD. Determinación de solución final adoptada.
- Identificación de Ficheros y del Registro de Actividades de Tratamiento.
- Elaboración de documentación que incluirá medidas de seguridad adoptadas, Análisis de Riesgos (PIA), Evaluaciones de impacto en la privacidad (EIPD) (en su caso), así como los procedimientos internos y las relaciones jurídicas con terceros.
- Implementación de procedimientos en la organización, mediante acciones presenciales.
- Elaboración de los contratos con encargados de tratamiento.
- Elaboración e implantación de cláusulas legales en cumplimento del deber de información.
- Formación en materia de protección de datos a los usuarios del Sistema de Información.