A partir del 25 de Mayo de 2018, entra en vigor el nuevo reglamento europeo de protección de datos (RGPD). El objetivo de este reglamento es el de fortalecer, homogeneizar y consolidar el nivel de protección de los derechos de las personas, titulares de los datos, en toda la Unión Europea.
PRINCIPALES NOVEDADES QUE INTRODUCE EL RGPD:
- Se establecen nuevos principios en el tratamiento de datos, como la transparencia, minimización y limitación de la finalidad. Es decir, los datos han de ser tratados de forma lícita, leal y transparente, y limitados en relación a los fines para los que son recogidos.
- Desaparece la obligación de notificar y registrar los ficheros ante la Agencia Española de Protección de Datos (AEPD).
- Se ha de realizar un Registro de actividades que, con carácter general, coincide con el actual documento de seguridad, por lo que sólo sería necesario actualizar las medidas técnicas y organizativas que garantizan el nivel de seguridad adecuado.
- Hay que notificar a la AEPD y a los posibles interesados cualquier brecha de seguridad que se haya producido en el plazo de 72 horas (usos fraudulentos, pérdida de datos por robo, incendio…)
- Se incluyen nuevos derechos para los interesados: de transparencia de la información, de limitación, de portabilidad y de supresión (el llamado derecho al olvido).
En cuanto a la obligatoriedad de recabar el consentimiento para el tratamiento de datos de los propietarios, este nuevo reglamento NO obliga a ello, siempre y cuando la finalidad para la que se recaben esos datos se limite a la gestión encomendada. En todo caso, se ha de informar en la recogida de datos mediante una cláusula informativa, cuando un propietario facilite sus datos (de contacto, bancarios…) comunicándole la identidad del responsable, la finalidad del tratamiento de los mismos, entre otros detalles.
En el siguiente enlace pueden descargar el reglamento completo del Diario Oficial de la Unión Europea: Reglamento_UE_2016-679_Proteccion_datos_DOUE
MAY