Como consecuencia de la aplicación, a partir del 25 de mayo de 2018, del Reglamento General de Protección de Datos de la Unión Europea, Boxcom realizará cambios en las páginas web creadas y gestionadas por la misma empresa. Modificará tanto su propia página como las demás en el apartado ode Políticas de Privacidad, las cuales rigen el tratamiento de los datos de carácter personal.
Rogamos que lea detenidamente la información básica sobre Protección de Datos que encontrará a continuación. Si desea mayor información al respecto, por favor contáctenos.
El nuevo Reglamento se aplica todas aquellas entidades que traten datos de carácter personal que se encuentren dentro de la Unión Europea.
También se aplicaran a responsables y encargados no establecidos en la UE siempre que traten datos como consecuencia de una oferta de bienes o servicios destinados a ciudadanos de la Unión.
RENDICIÓN DE CUENTAS
Se amplía la información que se les debe dar a los interesados en relación con el tratamiento de sus datos así como a sus derechos en esta materia.
Se incorpora el concepto de privacidad desde el diseño, lo cual se traduce en que la elaboración de los procedimientos empresariales se tiene que realizar teniendo en cuenta la protección de datos desde un primer momento.
NOTIFICACIÓN DE VIOLACIONES DE SEGURIDAD
La nueva normativa exige que las violaciones de seguridad que puedan afectar a los datos personales sean notificadas en un plazo máximo de 72 horas a la Autoridad de Control correspondiente (Agencia Española de Protección de Datos).
Si además si en esa violación se pueden ver afectado datos de carácter sensible y con gran repercusión a los afectados, también se lo deberá notificar a estos mismos.
REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO
La nueva normativa, elimina la obligación de registrar los ficheros ante la Autoridad de Control correspondiente.
No obstante obliga a llevar un registro interno de todos los tratamientos de datos personales que lleva a cabo la entidad, siempre que esta tenga más de 250 empleados o cuando se traten, no de forma ocasional, datos sensibles.
RESPONSABILIDAD PROACTIVA
Esta responsabilidad activa se refiere a la necesidad de prevención por parte de las organizaciones que manejan datos personales.
Las empresas y entidades deben adoptar medidas que garanticen de manera suficiente que están en condiciones de cumplir con las reglas, derechos y garantías que el Reglamento establece.
El RGPD entiende que actuar únicamente cuando ya ha tenido lugar la infracción no es suficiente como estrategia, debido a que esa infracción puede ocasionar daños a los interesados que puede ser muy complicado compensar o reparar.
Para ello todas las organizaciones que tratan datos deben efectuar un análisis de riesgo de sus tratamientos para poder establecer qué medidas han de aplicar y cómo hacerlo.
Estos análisis pueden ser procedimientos sencillos en entidades que no llevan a cabo más que unos pocos tratamientos elementales que no supongan, por ejemplo, datos especialmente protegidos, o trabajos más complejos, en entidades que desarrollen muchos tratamientos, que afecten a gran número de personas o que por sus características requieren de una valoración cuidadosa de sus riesgos.
DELEGADO DE PROTECCIÓN DE DATOS
Se trata de una nueva figura de responsabilidad dentro de la entidad.
El DPD, se encargará de la planificación de las medidas de seguridad aplicables a los tratamientos de datos. así como la gestión de los mismos.
Hay que destacar que servirá de enlace entre la empresa y la autoridad de control.
Solo será obligatorio en determinados casos, los cuales encontremos regulados en la nueva LOPD cuando está definitivamente se apruebe.
¿CÓMO AFECTA A LOS USUARIOS?
NUEVOS ELEMENTOS: CAPACIDAD DE DECISIÓN Y CONTROL
DERECHO AL OLVIDO
Es el derecho que tienen los ciudadanos a solicitar, y conseguir de los encargados, que los datos personales sean suprimidos cuando estos ya no sean necesarios para el fin para el que fueron reunidos, cuando se haya revocado el consentimiento o cuando estos se hayan obtenido de forma ilegal.
DERECHO A LA PORTABILIDAD
Cambios en la obtención del consentimiento. El Reglamento pide que el consentimiento, con carácter general, sea libre, informado, específico e inequívoco.
Las empresas deberán revisar la forma en la que obtienen y guardan el consentimiento.
Actualmente existen prácticas que se encuadran en el llamado consentimiento tácito y que son aceptadas con la actual normativa pero dejarán de serlo cuando el Reglamento sea de aplicación.
Para poder considerar que el consentimiento es “incuestionable”, el Reglamento requiere que haya una declaración de los interesados o una acción positiva que apunte al acuerdo del interesado.
La aceptación no puede deducirse del silencio o de la inacción de los ciudadanos.
Se exige que el consentimiento tenga que ser “manifiesto” en determinados casos, como puede ser para autorizar el tratamiento de datos sensibles.
Por tanto, el consentimiento tiene que ser verificable y quienes recopilen datos personales deben poder probar que el afectado les concedió su consentimiento.
DERECHO A LA DESACTIVACIÓN DE COOKIES
Tiene derecho a la desactivación de los Cookies. La configuración de los navegadores de Internet suele estar programada por defecto para aceptar Cookies, pero pueden desactivarse fácilmente cambiando la configuración del navegador.
Muchas cookies se utilizan para mejorar la usabilidad o funcionalidad de los sitios web/aplicaciones; por lo tanto, su desactivación puede impedirle usar ciertas partes de
webs/ aplicaciones tal y como se indica en la Política de Cookies. Pero debe ser el usuario quién decida.
El usuario tiene derecho a limitar o bloquear todas las cookies establecidas por cualquier web o aplicación y deber poder hacerlo a través de la configuración de su navegador.
Para más información aquí la nueva ley de protección de datos.