El 25 de mayo de 2018 entra en vigor el nuevo Reglamento de Protección de Datos, por lo que antes de esa fecha las empresas deberán realizar un análisis de cumplimiento de la legalidad. El fundamento de la reforma es de un lado simplificar los procesos para permitir internalizarlos en las compañías y de otro lado desarrollar un sistema de control efectivo por parte de la Agencia Española de Protección de Datos. En este sentido las novedades más importantes que se recogen en este Reglamento son las siguientes:

  • Se establece crea la figura del Delegado de Protección de Datos encargado de la gestión de la LOPD en la sociedad.
  • Se establece la necesidad de adoptar e implementar un Sistema de Gestión de la Seguridad que contenga medidas técnicas y organizativas apropiadas.
  • Para el caso de incumplimientos, se han regulado elevadas sanciones para las empresas en caso de incumplimiento, incluyendo la limitación a las compañías a la hora de la recogida datos de carácter personal.
  • Se reconocen nuevos derechos para los usuarios: supresión, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas.
  • Se exige un compromiso activo por parte de las empresas que se halla ligado al principio de transparencia en su actividad, en virtud del cual la empresa se encuentra obligada a informar al usuario, a recabar el consentimiento para la cesión de datos de carácter personal de forma inequívoca y expresa en casos sensibles; a la necesidad de suscribir contratos entre el encargado del tratamiento y el responsable del mismo.
  • Se deben adaptar las cláusulas de protección de datos en aquellos contratos con los clientes para ajustarla al nuevo marco normativo. Además, es necesario comprobar que los contratos de la empresa con los propios empleados cumplen con lo dispuesto en materia de protección de datos.

Es necesario que con anterioridad al 25 de mayo de 2018 la empresa haga un análisis de cuáles son los datos personales que está tratando, la finalidad del tratamiento y se cerciore de que cumple con las formalidades que le exige la nueva normativa.

A tal efecto la empresa ha de ser sometida a una evaluación de impacto para ver en qué situación se encuentra con respecto a las obligaciones y considerar, en su caso, las medidas necesarias a adoptar antes de la entrada en vigor del nuevo reglamento. Es por ello que por parte de GESEM procederemos de forma individualizada para aquellas empresas que estén dentro del ámbito de aplicación de la norma a exponerles individualmente los términos de aplicación a su caso concreto. No obstante para cualquier duda o aclaración al respecto, como siempre quedamos a su disposición.


08 de Marzo de 2018