LA PROTECCIÓN DE DATOS ES UN DERECHO

El derecho fundamental a la protección de datos reconoce al ciudadano la facultad de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos, cobrando cada día más importancia con la aplicación de las nuevas tecnologias de la información.

¿QUÉ ES UN DATO DE CARÁCTER PERSONAL?

Toda información sobre una persona física que permita identificarla ya sea directa o indirectamente mediante un identificador, por ejemplo, un nombre, número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

¿EN QUÉ SITUACIONES ME PUEDEN SOLICITAR DATOS?

• Cuando te registras en una web, para realizar una compra online.
• En centros de salud, hospitales, dentistas, fisioterapeutas… etc, cuando recibes asistencia sanitaria.
• Cuando te das de alta en una red social.
• En tu trabajo, para finalidades relacionadas con la prestación laboral: elaboración de nómina, alta en la seguridad social, prevenciónd e riesgos laborales.
• Cuando facilitas tu currículum para participar en un proceso de selección de personal.
• Cuando te suscribes a un blog.
• Etc…

Facilitar tus datos personales, como ves, es necesario, sin embargo aquellos a los que entregas tus datos deben cumplir una serie de obligaciones para proteger tu privacidad.

¿QUIÉN DEBE CUMPLIR LA NORMATIVA DE PROTECCIÓN DE DATOS?

Todo aquel que realice un tratamiento de datos personales, ya sea de forma manual o automatizada.

Se exceptúa el tratamiento de datos efectuado en el ejercicio de actividades exclusivamente personales o domésticas, por ejemplo la gestión de una agenda personal.

¿QUÉ SE CONSIDERA TRATAMIENTO DE DATOS?

Cualquier operación o conjunto de operaciones realizadas sobre datos personales como:

Recogida, registro, organización, estructuración, conservación, adaptación, modificación, extracción, consulta, utilización, comunicación… etc.

¿QUÉ OBLIGACIONES IMPONE LA NORMATIVA DE PROTECCIÓN DE DATOS?

Estas son las tareas necesarias para adaptarse al Reglamento General de Protección de Datos:

• Elaborar un Registro de Actividades de Tratamiento.
• Verificar si es necesario nombrar un Delegado de Protección de datos (DPD), nombrarlo en su caso. Si no es necesario designar un responsable que coordine y supervise todo lo relacionado con la protección de datos.
• Elaborar un análisis de riesgos.
• En función del resultado del análisis de riesgos diseñar e implantar las medidas de seguridad necesarias.
• Establecer mecanismos y un procedimiento para la gestión y en su caso la notificación de violaciones de seguridad.
• Si es necesario realizar las evaluaciones de impacto necesarias.
• Adecuar los formularios para cumplir con el derecho a la información.
• Crear mecanismos eficaces para la gestión de las solicitudes de ejercicio de derechos.
• Valorar si los servicios externos ofrecen las garantías necesarias para cumplir la normativa de protección de datos.
• Firmar contratos de confidencialidad con aquellos servicios externos que tengan acceso a cualquier datos de carácter personal que gestione la empresa.
• Adaptar la página web a la normativa de protección de datos.
• Verificar que los datos se obtienen de forma lícita. En su caso, verificar que se obtiene el consentimiento del interesado de forma correcta.

¿CÓMO PUEDO COMPROBAR SI MI EMPRESA CUMPLE LA NORMATIVA DE PROTECCIÓN DE DATOS?

El mayor problema que supone la gestión externa de la protección de datos es que debes confiar en un tercero, y es complicado poder detectar si realmente está realizando su trabajo correctamente.

La protección de datos genera mucha confusión en las empresas debido a la carencia de información, que es absolutamente necesaria.

Hasta el 25 de mayo de 2018, cuando comenzó a aplicarse el Reglamento Europeo de Protección de Datos existía cierta calma debido a que en la práctica que alguien se pasara por una empresa para revisar si se cumplía la normativa de protección de datos era bastante improbable.

El cambio de normativa parece haber despertado no solo a los empresarios, los ciudadanos parece que desde entonces han ido entendiendo la importancia de mantener el control sobre sus datos. Esto supone que las organizaciones están más expuestas, quienes les facilitan sus datos ahora quieren saber para qué los van a utilizar, con quién los van a compartir, cuánto tiempo los conservarán.

A pesar de que actualmente, no hay muchos recursos que permitan controlar si las empresas están realmente cumpliendo la normativa de protección de datos, sí es cierto que hay muchas más probabilidades de que un cliente realice una reclamación si detecta alguna irregularidad: “ -He ido al dentista y no me ha informado, no ha pedido mi consentimiento antes de rellenar el formulario de datos de paciente-“.

Es realmente importante que los responsables de las empresas realicen esta verificación pues al contratar un servicio externo que gestione la protección de datos no están derivando la responsabilidad a dicho tercero.

INDICIOS PARA DETECTAR QUE TU EMPRESA NO CUMPLE LA NORMATIVA

• La no realización de controles periódicos, no hablamos de 1 vez al año, debe haber contacto contínuo.
• Si ANTES del 25 de mayo no recibiste asesoramiento y un plan de trabajo para adaptarse a la nueva normativa.
• Puedes revisar si tu registro de actividades de tratamiento se va actualizando: ¿contiene un listado de trabajadores que tienen acceso a datos?, ¿aparecen todos los servicios externos que necesitan datos para hacer la prestación de servicios?.
• ¿Conoce tu gestor de protección de datos exactamente en qué consiste tu trabajo, tus procesos, el flujo de datos de tu empresa?
• ¿Tus trabajadores han recibido formación en protección de datos? ¿Saben gestionar una petición de derecho o una violación de seguridad?
• ¿Se revisa periódicamente tu página web para verificar que cumple la normativa?
• ¿Has recibido actualizaciones de todos aquellos documentos que nombran la antigua normativa LOPD (15/1999) que ha sido derogada?
• ¿Te preguntan si se revisan las medidas de seguridad, si son eficaces?
• Cuando realizas una consulta ¿entiendes la información que te facilitan?, ¿te contestan en un plazo razonable?
• ¿Sabes si tu organización necesita nombrar un Delegado de Protección de datos (DPD)?
• ¿Sabes distinguir qué es un responsable del tratamiento de un encargado de tratamiento?
• ¿Te piden periódicamente que realices algunas tareas?
• ¿Te preguntan a menudo sobre los cambios que realiza la empresa en cualquier ámbito?
• ¿Conoces si tu organización está realizando transferencias internacionales de datos?
• ¿Sabes que la inscripción de ficheros ha quedado obsoleta y por qué otra obligación ha sido sustituida?
• ¿Realmente conoces qué supone una infracción de la normativa deprotección de datos personales?

Cuando tienes un buen gestor de protección de datos, un servicio que te asesora correctamente y te ayuda a cumplir la normativa no debes tener dudas, debes comprender por qué se ha realizado cada paso.

La protección de datos requiere un esfuerzo, pero nunca debe ser desproporcionado y sobre todo, no puede ser algo mecánico ni puntual, debe enseñarte a pensar y tener en cuenta en cada paso que das en tu empresa cómo realizarlo cumpliendo la normativa.

Sobre todo, debes contar con un soporte, un asesoramiento que te proporcione tranquilidad y resuelva todas tus preguntas cuando lo necesites.

¿QUIÉN REVISA SI LAS EMPRESAS CUMPLEN LA NORMATIVA DE PROTECCIÓN DE DATOS?

El RGPD establece que cada Estado miembro debe establecer la responsabilidad de una o varias autoridades públicas independientes para supervisar la aplicación de la normativa de protección de datos, con el fin de proteger los derechos y las libertades fundamentales de las personas físicas en lo que respecta al tratamiento y de facilitar la libre circulación de datos personales en la Unión.

En España la Agencia Española de Protección de datos es la autoridad pública independiente encargada de velar por la privacidad y la protección de datos los ciudadanos.

La AEPD es competente para desempeñar sus funciones, entre las que se encuentran:

• Controlar la aplicación de la normativa de protección de datos personales.
• Promover la sensibilización del público y su comprensión de riesgos, normas y garantías y derechos en relación con el tratamiento.
• Facilitar información a cualquier interesado en relación con el ejercicio de sus derechos.
• Tratar las reclamaciones presentadas, e investigar, en la medida oportuna, el motivo de la reclamación.
• Llevar a cabo investigacones sobre la aplicación de la normativa sobre protección de datos personales.