Unive Abogados es una red de despachos de abogados que se extiende por todo el país y ofrece un servicio de calidad en todas las ramas del Derecho, basado en la metodología universitaria.
Presta asesoramiento legal en materia de protección de datos tanto al ciudadano como a la pyme y Administraciones Públicas, y desempeña la función de Delegado de Protección de Datos, figura de reciente creación legal, clave en la materia.
¿Qué es la protección de datos personales?
La protección de datos personales es una facultad que tenemos todos los ciudadanos de elegir el destino de nuestro nombre, dirección, email, voz, imagen y demás datos personales. De hecho, nuestra Constitución fue una de las pioneras al hablar de la importancia de la privacidad de los datos, al establecer su protección como un Derecho Fundamental, garantizando a la persona el control sobre el uso y destino de los mismos.
¿Qué se considera como dato personal y de qué o quiénes hay que protegerlo?
El Reglamento Europeo de Protección de Datos (RGPD) entiende que son datos personales aquellos que provienen de una persona física y que pueden servir para identificarla o para que pueda ser identificable. Se incluyen en este ámbito el nombre, la dirección, el teléfono, datos bancarios, genéticos, de salud, económicos, etc.
El flujo de este tipo de datos se multiplica exponencialmente por la rápida evolución tecnológica y la globalización, por lo que cada vez son más fáciles de procesar y utilizar de una manera indebida, como puede ser el análisis de perfiles para el envío masivo de publicidad.
¿Qué novedades trae consigo la nueva normativa e-privacy?
La aplicación efectiva del RGPD en mayo de 2018 trajo consigo importantes novedades que cambiaban la forma de actuar respecto a los datos personales, como es el caso de la creación de la figura del Delegado de Protección de Datos (DPD), suponiendo un paso adelante en el control exhaustivo y responsable de los datos tratados por las organizaciones. De hecho, la nueva LOPD establece la obligatoriedad de nombrar un DPD en determinadas organizaciones, cuyo incumplimiento puede conllevar importantes sanciones.
¿Qué funciones cumple este Delegado de Protección de Datos?
El DPD llevará a cabo las labores de asesoramiento en el tratamiento continuo de datos, estableciendo pautas de actuación y siendo el punto de contacto con la Agencia Española de Protección de Datos (AEPD) e, incluso, con los usuarios.
Por ello, es muy importante que el DPD tenga un marcado perfil jurídico, habida cuenta de las numerosas normas, resoluciones, informes y dictámenes que emanan con asiduidad de la AEPD, cuyo conocimiento e interpretación serán necesarios para un correcto tratamiento de los datos personales.
¿Quién está obligado a nombrar un DPD?
La nueva LOPD indica más de una quincena de sectores obligados a su nombramiento en función del tipo de datos que se manejan, destacando, entre otros, los colegios profesionales, los centros docentes, todo tipo de centros sanitarios, empresas de seguridad o las federaciones deportivas.
No obstante, en Unive Abogados creemos que toda organización, grande o pequeña, debe contar con un DPD, ya que la LOPD establece como atenuante en caso de que se vulnere la normativa el disponer de DPD aun cuando no sea obligatorio por el tipo de datos que se manejan. En este sentido, la AEPD también ha advertido que en caso de incumplimiento de la normativa se tendrá en cuenta de cara a posibles sanciones los medios dedicados por la organización de cara a evitar que tales incumplimientos puedan producirse.
¿Cuáles son mis obligaciones adicionales como empresa?
Son varias las tareas a realizar para cumplir con la nueva normativa de privacidad: realizar un registro de actividades de tratamiento (que sustituye al antiguo Documento de Seguridad), informar a los interesados del tratamiento que se les va a dar a sus datos personales y analizar los riesgos de dicho tratamiento, así como facilitar el ejercicio de los derechos de acceso, rectificación, limitación, oposición y portabilidad de los datos, y, en definitiva, procurar el cumplimiento efectivo de dicho tratamiento, de lo que se derivan otras obligaciones adicionales, como la notificación a la AEPD de las brechas de seguridad que puedan ocurrir.
¿Qué riesgos corren aquellos que no cumplen con la nueva normativa?
Tanto el RGPD como la nueva LOPD son claras al mostrar las consecuencias de no obrar correctamente, no solo porque un incumplimiento pueda desembocar en posibles sanciones de la AEPD, sino porque también se prevé la posibilidad de compensar con importantes indemnizaciones a los usuarios.
¿Solo está obligado el sector privado a adecuarse a la normativa de privacidad?
La adaptación al RGPD y a la LOPD no afecta únicamente a la empresa privada, sino que las Administraciones Públicas también están dando pasos agigantados para la adaptación a su funcionamiento diario. De hecho, en Unive Abogados trabajamos con Ayuntamientos y Diputaciones, aplicando las medidas de seguridad del RGPD y del Esquema Nacional de Seguridad, que afecta tanto a las Administraciones Públicas como a las empresas privadas vinculadas a estas.
¿Qué consejo como experta en la materia nos podría dar?
La privacidad de los datos personales en las empresas es ya un elemento diferenciador de calidad a nivel competitivo. Por lo tanto, resulta recomendable concienciarse acerca de la importancia que tiene en su organización el adecuado tratamiento de los datos personales, que se establece como una especialidad más asimilable al área laboral, fiscal o financiera, no solo por el mero cumplimiento de la normativa, sino porque también es capaz de brindar importantes ventajas competitivas, funcionando como una destacada herramienta de marketing.
