El Reglamento General de Protección de Datos (RGPD) ya es de aplicación obligatoria para todas las organizaciones, empresas, autónomos y administraciones que traten información sobre una persona física identificada o identificable. De hecho, España adapta la normativa europea al ordenamiento jurídico español con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales.
Tales requerimientos hacen hincapié, de manera incontestable, en la necesidad de protección de los datos de carácter personal que obran en poder de sociedades y entes públicos. En esta línea, entre las nuevas previsiones normativas, destaca la obligación por parte de las empresas de proporcionar una mayor información al ciudadano respecto al tratamiento que se va a efectuar de sus datos de carácter personal, así como sobre la manera de proporcionar dicha información. El nuevo texto introduce un cambio de capital relevancia en relación con la regulación anterior, pues desaparece el conocido “consentimiento tácito”, por lo que, a partir de ahora, el permiso para el tratamiento de dichos datos debe responder a un consentimiento expreso. Adicionalmente, el RGPD refuerza el principio de responsabilidad proactiva por parte del responsable del tratamiento, lo que establece la obligación de analizar el tipo de datos que trata, las finalidades y la base legitimadora de dicho tratamiento, proporcionando un marco de referencia para el ejercicio de ese compromiso responsable que contribuya a fortalecer la protección eficaz de los derechos de las personas.
Por otro lado, cabe destacar la introducción de nuevos derechos (ARCO-POL), acceso, rectificación, cancelación y oposición entre los que sobresale de manera novedosa, el derecho al olvido, a la limitación y a la portabilidad, permitiendo al interesado recuperar sus datos para trasladarlos a otro responsable o solicitar la cancelación de datos en Internet, para aquellos supuestos en los que la información relativa a los mismos no responda a los requisitos y exigencias contempladas en el RGPD. Asimismo, se recoge la posibilidad de que el ciudadano lleve a cabo acciones encaminadas a bloquear, de manera temporal, el tratamiento de sus datos de carácter personal, cuando exista algún tipo de duda respecto a la licitud del tratamiento efectuado; consecuentemente, ello implica una limitación en el tratamiento de los datos.
Serán las empresas, concretamente, los responsables y encargados del tratamiento, los que deberán adoptar todas aquellas medidas destinadas a garantizar que lo expuesto anteriormente se lleve a cabo con la mayor diligencia. Por todo ello, serán los responsables los que estarán obligados a adoptar todas las medidas técnicas y organizativas destinadas a que la confidencialidad de los datos sea efectiva.
Destaca también la figura del Delegado de Protección de Datos (DPD), quien cumplirá una función primordial, puesto que se le asignan, entre otros, deberes de información, asesoramiento, supervisión del cumplimiento normativo, concienciación y formación del personal que participa en las operaciones de tratamiento de carácter personal y de cooperación con la Agencia Española de Protección de Datos. El DPD se configura, a su vez, como un medio para la resolución amistosa de reclamaciones y, tal y como ha advertido la Agencia Española de Protección de Datos, esta función no podrá ser encomendada ni al director de seguridad de la información ni tampoco al director general o ejecutivo; todo ello, en aras a garantizar y dar cumplimiento al principio de transparencia recogido en el citado Reglamento.
Cabe destacar, por otra parte, la nueva posibilidad que se confiere a los ciudadanos de exigir indemnizaciones derivadas de los daños y perjuicios causados, cuando resulten afectados por un tratamiento ilícito de sus datos de carácter personal.
Por último, debe hacerse referencia a las sanciones económicas contempladas en el RGPD, puesto que, de un inadecuado tratamiento de datos, podrían derivarse penalizaciones que ascienden a un máximo de 20.000.000 de euros o 4% como máximo del volumen de negocio anual global del ejercicio financiero anterior.
Desde UNIVE Abogados ofrecemos la realización de todas aquellas tareas relacionadas con la implantación del Reglamento Europeo de Protección de Datos y a la nueva LOPDGDD, para que las empresas de cualquier ámbito se encuentren en perfectas condiciones de adaptación. A su vez, ofrecemos la posibilidad de asumir la función de Delegado de Protección de Datos, ya que disponemos de profesionales con conocimientos especializados en la materia de Protección de Datos.