Aprobación del nuevo Reglamento Europeo (UE) 679/2016 del Parlamento Europeo y del Consejo de 27 de abril de 2016

Nov 30, 2017 | Actualidad, Circular Informativa

[titulo_personalizado]

Aprobación del nuevo Reglamento Europeo (UE) 679/2016 del Parlamento Europeo y del Consejo de 27 de abril de 2016, y relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos, el cual introduce importantes novedades en la legislación actual

Se informa, de la pasada aprobación del nuevo Reglamento Europeo (UE) 679/2016 del Parlamento Europeo y del Consejo de 27 de abril de 2016, y relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos, el cual introduce importantes novedades en la legislación actual. La apuesta por la seguridad en el tratamiento de datos personales debería ser el caballo de batalla de cualquier negocio, ya que ofrecer al cliente, transparencia, confianza y tranquilidad respecto al tratamiento de los datos personales, es un importante elemento diferenciador con respecto al resto de competidores.

Con la aprobación del Reglamento General Europeo de protección de datos 679/2016 (RGPD) se establece un nuevo marco jurídico para la protección de datos de carácter general (se refuerza, se actualiza y moderniza la protección de los mismos). Será de aplicación directa en España, a partir del 25 de mayo de 2018. No obstante, se recomienda su adaptación gradual o progresiva al mismo, requiriendo un enfoque proactivo por parte de las empresas incluyéndose nuevas obligaciones legales teniendo en cuenta sus propias circunstancias.

Como novedades del Reglamento General Europeo de Protección de Datos , es la obligatoriedad de la empresas de llevar a cabo un análisis de riesgos de las distintas operaciones que exigen tratamiento de datos personales (ya sea, clientes, empleados, usuarios web, imágenes de las cámaras de videovigilancia, etc) con objeto de implantar las medidas legales, técnicas y organizativas necesarias para reducir o eliminar riesgos y garantizar los derechos y libertades de los titulares de los datos personales.

Asimismo, el futuro régimen sancionador se endurecerá, siendo de hasta 20 millones de euros o el 4% de la facturación anual del anterior ejercicio fiscal, según sea lo más elevado

A continuación, les informamos brevemente, de las obligaciones legales que establece la actual LEY ORGANICA 15/1999 DE 13 DE DICIEMBRE DE PROTECCION DE DATOS DE CARÁCTER PERSONAL (L.O.P.D.), Y EL REGLAMENTO DE DESARROLLO DE LA L.O.P.D. (REAL DECRETO 1720/2007, DE 21 DE DICIEMBRE (BOE 17, DE 19 DE ENERO DE 2008), para todas las empresas, profesionales, colectivos, asociaciones, páginas web o website, etc., que dispongan o gestionen ficheros conteniendo datos de carácter personal.

Igualmente, comunicarles que todos los plazos legales para adecuarse/adaptarse a la L.O.P.D. han prescritos.

La L.O.P.D., y su normativa vigente de desarrollo, obliga a todas las empresas y profesionales liberales que dispongan de ficheros que contengan datos de carácter personal y realicen tratamientos de esos datos (Gestión y Tramitación de Datos Personales) a:

El incumplimiento de la presente Ley (L.O.P.D.) y su Reglamento de desarrollo, origina una serie de infracciones (art. 44) cuyas sanciones se clasifican en leves, graves o muy graves. Las cuantías de dichas sanciones se graduarán en función de los derechos personales afectados (art. 45) oscilando entre los 600 y 600.000 euros.

La L.O.P.D., y su normativa vigente de desarrollo, obliga a todas las empresas y profesionales liberales que dispongan de ficheros que contengan datos de carácter personal y realicen tratamientos de esos datos (Gestión y Tramitación de Datos Personales) a:

  • INSCRIBIR en la AGENCIA ESPAÑOLA DE PROTECCION DE DATOS, los ficheros manuales/no automatizados (es decir, en soporte papel) y ficheros mecanizados, automatizados (es decir, ficheros informatizados o en soporte informático).
  • Disponer del DOCUMENTO DE SEGURIDAD, que comprende las medidas de seguridad de los ficheros informatizados en soporte papel y en soporte informático (según el nivel de los datos personales recabados).
  • Regular las CESIONES de datos personales, que gestione o tramiten las empresas a empresas externas (gestorías, asesorías, abogados, empresas de mantenimiento informático (software-hardware).
  • Redacción del las CLAUSULAS LEGALES informativas y de consentimiento en materia de protección de datos personales.
  • AUDITORIA para las medidas de seguridad de los ficheros de nivel medio y alto. La auditoria se refleja en un informe. Son auditorias periódicas (cada dos años) de los sistemas de tratamiento automatizados y no automatizados de datos de carácter  personal, para verificar el cumplimiento del reglamento y de los procedimientos e instrucciones vigentes en materia de seguridad de datos personales.

El incumplimiento de la presente Ley (L.O.P.D.) y su Reglamento de desarrollo, origina una serie de infracciones (art. 44) cuyas sanciones se clasifican en leves, graves o muy graves. Las cuantías de dichas sanciones se graduarán en función de los derechos personales afectados (art. 45) oscilando entre los 600 y 600.000 euros.

por gentileza de Prodacan, SL.