““FUGA DE DATOS EN UN MUNDO DIGITAL: ¿CÓMO EVITARLO?”
Bilbao, Julio de 2016
“FUGA DE DATOS EN UN MUNDO DIGITAL: ¿CÓMO EVITARLO?”
ENTRADA EN VIGOR EL 25/05/2016
OJO!!! NO ES DE APLICACIÓN HASTA EL 25/05/2018
REGLAMENTO GENERAL DE PROTECCIÓN DATOS 2016/679 DE 27 DE ABRIL
DEL PARLAMENTO EUROPEO Y DEL CONSEJO
643896/Jul16
“FUGA DE DATOS EN UN MUNDO DIGITAL: ¿CÓMO EVITARLO?”
……………………………………..
¿A QUIÉN SE APLICA?
643896/Jul16
643896/Jul16
“FUGA DE DATOS EN UN MUNDO DIGITAL: ¿CÓMO EVITARLO?”
¿A QUIÉN SE APLICA?
El Reglamento se aplica al tratamiento (total o parcial) automatizado o no de
datos personales contenidos o destinados a ser incluidos en un fichero.
PERSONALES Datos de la persona física
Excluye los datos comerciales y empresariales
643896/Jul16
“FUGA DE DATOS EN UN MUNDO DIGITAL: ¿CÓMO EVITARLO?”
¿CÓMO AFECTA A LAS EMPRESAS?……………………………………..
643896/Jul16
“FUGA DE DATOS EN UN MUNDO DIGITAL: ¿CÓMO EVITARLO?”
¿CÓMO AFECTA EL NUEVO REGLAMENTO A LAS EMPRESAS?
¿A qué empresas afecta?
A cualquier empresa, establecida o no en la UE, que realice un tratamiento de datos derivados de una
oferta de bienes o servicios destinados a ciudadanos de la UE.
¿Qué Implicaciones Tiene?
Primer principio: “Responsabilidad activa”
Basada en la prevención por parte de las organizaciones que tratan datos. Las empresas deben
adoptar medidas que aseguren que están en condiciones de cumplir con los principios, derechos y
garantías que establece el Reglamento.
Segundo principio: “Minimización de datos”
El nuevo reglamento de protección de datos exige la utilización del “menor número de datos”. Es
decir únicamente datos que sean adecuados, pertinentes y limitados a lo necesario en relación con los
fines para los que son tratados.
Tercer principio: “Principio de Transparencia”
El principio de transparencia exige que toda información y comunicación relativa al tratamiento de
dichos datos sea fácilmente accesible y fácil de entender, y que se utilice un lenguaje sencillo y claro.
643896/Jul16
“FUGA DE DATOS EN UN MUNDO DIGITAL: ¿CÓMO EVITARLO?”
MEDIDAS NOVEDOSAS
……………………………………..
643896/Jul16
“FUGA DE DATOS EN UN MUNDO DIGITAL: ¿CÓMO EVITARLO?”
MEDIDAS NOVEDOSAS QUE HAN DE SER ADOPTADAS
POR LAS EMPRESAS DE TRATAMIENTO
1) Privacidad por diseño y defecto.
El responsable del tratamiento debe adoptar políticas internas y aplicar medidas antes del
tratamiento a través de la “evaluación de impacto relativa a la protección de datos”.
La evaluación de impacto tendrá en cuenta aspectos como:
• El origen, naturaleza, probabilidad y gravedad y a la identificación de buenas prácticas para
mitigar el riesgo.
• Códigos de conducta, certificaciones de la metodología empleada, directrices dadas por el
Comité o indicaciones proporcionadas por un delegado de protección de datos.
• Los riesgos que se derivan del tratamiento de los datos personales por parte de terceros
encargados de tratamiento por cuenta del responsable.
643896/Jul16
“FUGA DE DATOS EN UN MUNDO DIGITAL: ¿CÓMO EVITARLO?”
MEDIDAS NOVEDOSAS QUE HAN DE SER ADOPTADAS
POR LAS EMPRESAS DE TRATAMIENTO
2) Consentimiento: Claro y expreso.
El Reglamento impone un consentimiento, claro, expreso, inequívoco. Se exige una acción
positiva del interesado que indique su acuerdo.
3) Ejercicio de derechos más claros y accesibles.
Las empresas deberán revisar sus avisos de privacidad para informar y facilitar los medios de
acceso a los datos para su rectificación, modificación o supresión.
4) Derecho al olvido.
El derecho al olvido es el derecho que tienen los ciudadanos a solicitar, y obtener, que los
datos personales sean suprimidos cuando, entre otros casos, estos ya no sean necesarios para la
finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando
estos se hayan recogido de forma ilícita.
El derecho incluye que el interesado puede solicitar que se bloqueen en las listas de resultados
de los buscadores los vínculos que conduzcan a informaciones que le afecten que resulten
obsoletas, incompletas, falsas o irrelevantes y no sean de interés público, entre otros motivos.
643896/Jul16
“FUGA DE DATOS EN UN MUNDO DIGITAL: ¿CÓMO EVITARLO?”
MEDIDAS NOVEDOSAS QUE HAN DE SER ADOPTADAS
POR LAS EMPRESAS DE TRATAMIENTO
5) Derecho a la portabilidad.
El derecho a la portabilidad implica que el interesado que haya proporcionado sus datos a un
responsable que los esté tratando de modo automatizado podrá solicitar recuperar esos datos
en un formato que le permita su traslado a otro responsable. Cuando ello sea técnicamente
posible, el responsable deberá trasferir los datos directamente al nuevo responsable designado
por el interesado.
6) Comunicación a la portabilidad.
El nuevo Reglamento exige que deban comunicarse las brechas en los sistemas de seguridad.
Tanto a las autoridades, a través de la siguiente fórmula:
“Tan pronto como el responsable del tratamiento tenga conocimiento de que se ha producido una violación de la
seguridad de los datos personales, el responsable debe, sin dilación indebida y, de ser posible, a más tardar 72
horas después de que haya tenido constancia de ella, notificar la violación de la seguridad de los datos personales
a la autoridad de control competente”.
Como a los interesados, tan pronto como sea posible.
643896/Jul16
“FUGA DE DATOS EN UN MUNDO DIGITAL: ¿CÓMO EVITARLO?”
MEDIDAS NOVEDOSAS QUE HAN DE SER ADOPTADAS
POR LAS EMPRESAS DE TRATAMIENTO
7) Delegado de Protección de Datos.
El Reglamento prevé la necesidad de contar con la ayuda de una persona con conocimientos
especializados del Derecho y la práctica en materia de protección de datos.
En el sector privado deberá contar con un delegado de protección de datos si:
• Las actividades principales consisten en operaciones de tratamiento a gran escala que
requieren un seguimiento habitual y sistemático de los interesados.
• Si las actividades principales del responsable o del encargado consisten en el tratamiento a
gran escala de categorías especiales de datos personales y de datos relativos a condenas e
infracciones penales.
643896/Jul16
“FUGA DE DATOS EN UN MUNDO DIGITAL: ¿CÓMO EVITARLO?”
¿Y QUÉ SUCEDE SI NO SE CUMPLE?……………………………………..
643896/Jul16
“FUGA DE DATOS EN UN MUNDO DIGITAL: ¿CÓMO EVITARLO?”
¿Y QUÉ SUCEDE SI NO SE CUMPLE?
Graves sanciones: El nuevo Reglamento dispone sanciones muy severas contra los
responsables o encargados del tratamiento que infrinjan las normas de protección de
datos, imponiendo multas de hasta 20 millones de euros o el 4% de su volumen de
negocios total anual.
Posibilidad de exigir indemnizaciones: El nuevo reglamento de protección de
datos contempla el deber indemnizar cualesquiera daños y perjuicios que pueda
sufrir una persona como consecuencia de un tratamiento en infracción del
Reglamento.
643896/Jul16
www.barrilero.com