REGLAMENTO DE PROTECCIÓN DE DATOS PERSONALES

14.09.2017 08:01

Guía del Reglamento General de Protección de Datos para responsables de tratamiento

El nuevo REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGDP) Entró en vigor en mayo de 2016 y será aplicabla a partir de mayo de 2018. En este periodo transitorio y aun cuando siguen vigentes las disposiciones de la Directiva 95/46 y las correspondientes normas nacionales de desarrollo, los responsables y encargados de tratamiento deben ir preparando y adoptando las medidas necesarias para estar en condiciones de cumplir con las previsiones del RGPD en el momento en que sea de aplicación. 
 

INSTRUCCIONES

DOCUMENTAR E IDENTIFICAR CLARAMENTE LAS BASE LEGAL SOBRE LA QUE SE DESARROLLA EL TRATAMIENTO

  • Hay que incluir la base legal sobre la que se desarrolla el tratamiento al proporcionar la información en el momento de recoger los datos de los interesados. 
  • Hay que especificar y documentar los intereses legítimos en que se fundamentan las operaciones de tratamiento en casos como las Evaluaciones de Impacto sobre la Protección de Datos o en determinadas transferencias internacionales. 
  • La identificación de la base legal es indispensable para estar en condiciones de demostrar que se cumple con las previsiones del RGPD. 
  • La identificación y documentación debe adaptarase al tipo de tratamiento y a las características de las organizaciones
EL CONSENTIMIENTO DEBE SER "INEQUÍVOCO"
 
El consentimiento inequívoco es aquel que se ha prestado mediante una manifestación del interesado o mediante una clara acción afirmativa
 
  • Se contemplan situaciones en las que el consentimiento, además de inequívoco, ha de ser explícito
  • Tratamiento de datos sensibles. 
  • Adopción de decisiones automatizadas.
  • Transferencias internacionales. 
 
El consentimiento puede ser inequívoco y otorgarse de forma implícita cuando se deduzca de una acción del interesado (por ejemplo, cuando el interesado continúa navegando por una seb y acepta así el que se utilicen las cookies para monitorizar su navegación). 
 
Los tratamientos iniciados con anterioridad al inicio de la aplicación del RGPD sobre la base del consentimiento seguirán siendo legítimos siempre que ese consentimiento se hubiera prestado del modo en que prevé el propio RGPD, es decir, mediante una manifestación o acción afirmativa. 
 
NOVEDADES
 
La información a los interesados, tanto respecto a las condiciones de los tratamientos que les afecten como en las respuestas a los ejercicios de derechos, deberá proporcionarse de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo
 
(La LOPD sólo exige que la información se presete de modo expreso, preciso e inequívoco)