Implantación LOPD

El 25 de mayo de 2018 se cumplen dos años desde la entrada en vigor del Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en cuanto al tratamiento y la libre circulación de datos personales, en adelante, RGPD.

El RGPD es una norma directamente aplicable, que no requiere de ninguna norma interna de transposición. Por ello, los responsables y encargados tendrán al RGPD como norma de referencia.

El RGPD contiene conceptos y mecanismos de aplicación muy similares a la Directiva 95/46, consecuentemente similar también a la legislación nacional. Con todo ello podemos afirmar que todas aquellas entidades que cumplían con la normativa anterior sobre protección de datos cuentan con una ventaja considerable a la hora de adaptarse al nuevo Reglamento.

A pesar de ello, el RGPD introduce novedades, por un lado modifica algunos aspectos del régimen anterior así como también introduce nuevas obligaciones para las entidades.

Cabe destacar entre las innovaciones del RGPD o IMPLANTACIÓN LOPD:

• EL PRINCIPIO DE RESPONSABILIDAD PROACTIVA. El propio Reglamento describe este principio como la necesidad de que el responsable del tratamiento aplique medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme al RGPD.
• EL CONSENTIMIENTO DEBE SER INEQUÍVOCO. Será inequívoco aquel que se ha prestado mediente una manifestación del interesado o mediante una clara acción afirmativa.
• TRANSPARENCIA E INFORMACIÓN A LOS INTERESADOS. La información a los interesados, deberá proporcionarse de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.
• DERECHOS. Además de los ya conocidos derechos ARCO introduce nuevos derechos como el derecho al olvido como manifestación de los derechos de cancelación u oposición. También el derecho a la portabilidad.
• ANÁLISIS DE RIESGO condiciona la adopción de las medidas de responsabilidad activa al riesgo que los tratamientos puedan suponer para los derechos y libertades de los interesados

1. Unifica todas las leyes de protección de datos de los estados comunitarios, en cuanto documentación, procedimientos, derechos de los interesados.
2. Introduce el derecho al olvido y derecho a la portabilidad con ello el responsable de tratamiento tendrá que atender cualquier solicitud por parte del interesado referente a los ejercicios de esos derechos.
3. La responsabilidad de las organizaciones es proactiva, es decir han de mostrar la diligencia debida en el tratamiento de los datos.
4. Introduce el análisis de riesgos y la evaluación de impactos.
5. Las organizaciones que aplique tendrá la figura de Delegado de Protección de Datos.
6. Existen cambios en los régimen sancionador para las empresas ante cualquier incumpliendo.
7. Se debe comunicar ante la Agencia de Protección cualquier brecha de seguridad en un periodo de tiempo determinado y comunicar a las partes implicadas en ciertos casos.

En Innova XXI Consultoría Estratégica nos adaptamos a las demandas del cliente. Como profesionales del sector, recomendamos que el tiempo para llevar a cabo la implantación de manera óptima sea de 3 meses. Sin embargo, en casos excepcionales en los que el cliente desea solicitar una licitación, cumplir con proveedores, o, simplemente, le urge conseguir la implantación LOPD, nos comprometemos a llevarla a cabo en menos de 30 días.