La nueva Ley de Protección de Datos comienza a aplicarse de forma obligatoria a partir del 25 de mayo de 2018. Este nuevo Reglamento Europeo de Protección de Datos (Reglamento (UE) 2016/679), que unifica numerosa normativa, exige a las organizaciones un mayor control de los datos de carácter personal, garantiza la privacidad y vela por un correcto uso de los mismos.
Como parte de este nuevo reglamento surgen una serie de conceptos básicos, cuyo conocimiento resultará de gran ayuda a la hora de entender mejor los cambios que introduce esta nueva norma y las mejoras que deben introducirse en las organizaciones de cara a garantizar su cumplimiento.
Hacemos un análisis de los más relevantes.
Conceptos a repasar que estaban en vigor antes de la nueva Ley de Protección de Datos
Datos de carácter personal
Se trata de toda información relativa a personas físicas identificadas o identificables.
Persona identificable
Toda persona cuya identidad pueda determinarse directa o indirectamente, en particular, mediante un identificador, como por ejemplo, un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
Fichero
Todo conjunto organizado de datos de carácter personal.
Cesión o comunicación de datos
Tratamiento de datos que supone su revelación a una persona distinta del interesado.
Derecho de oposición
Es el derecho de los interesados a solicitar que no se lleve a cabo el tratamiento o cesión de sus datos personales.
Nuevos conceptos introducidos por la Unión Europea en el RGPD
Consentimiento explícito
En este caso, más que de un concepto en sí mismo, se trata de una de las piezas fundamentales del nuevo Reglamento Europeo de Protección de Datos, ya que supone la desaparición del consentimiento tácito (que es el que se produce cuando pudiendo manifestar un acto de voluntad contrario, éste no se lleva a cabo, es decir, cuando el silencio se presume o se presupone como un acto de aquiescencia o aceptación). El consentimiento explícito viene a determinar la necesidad de que la persona exprese de forma explícita su consentimiento para que sus datos de carácter personal sea conservados y utilizados para los fines que sean concretamente definidos. Por ejemplo, para recibir información comercial de una marca por correo electrónico, el interesado tendrá que emitir su consentimiento expreso, claro e inequívoco a estas comunicaciones. Ya no se permitirá que, al realizar una compra en una web, se marque automáticamente la casilla para recibir publicidad de la marca.
Limitación del tratamiento
Marcar los datos de carácter personal de los que disponemos en nuestro fichero con la finalidad de limitar su tratamiento. Por ejemplo, especificar si un documento es de uso público o restringido.
Violación de la seguridad de los datos personales
Toda violación de seguridad que ocasione la destrucción, pérdida o alteración de datos de carácter personal o que ponga en riesgo la comunicación o acceso no autorizado a los mismos.
Seudonimización
dar un tratamiento a los datos de carácter personal de forma que no pueda identificarse el interesado. Por ejemplo, si tenemos nóminas de varios trabajadores sobre la mesa que pueden estar al alcance de varias personas, poner a esas nóminas una clave o código en lugar del nombre del trabajador, de forma que no puedan ser identificados los titulares de las mismas.
Normas corporativas vinculantes o “binding corporate rules”
Se trata de políticas de protección de datos que pueden definir las grandes corporaciones con la finalidad de proteger correctamente los datos de carácter personal que son transferidos fuera de la Unión Europea. Estas normas pueden resultar de especial utilidad para aquellas empresas que tienen que operar con otras del mismo grupo ubicadas en otras localizaciones.
Además de estos conceptos esenciales, otro de los aspectos fundamentales del nuevo Reglamento de Protección de Datos es la designación de una serie de roles y responsabilidades dentro de las empresas.
Los conceptos básicos de la nueva Ley de #ProtecciónDeDatos que debes conocer. #RGPD #GDPR #protección TUITEA Y DIFUNDE CONOCIMIENTONoticias de interés
- Protocolo de acoso laboral es obligatorio en el entorno empresarial
- Plan de igualdad obligatorio para las empresas de más de 50 trabajadores
- El registro salarial o registro retributivo, obligatorio desde abril de 2021
- Cómo protege un Plan de Igualdad a la empresa
- Las empresas están obligadas a establecer canales de denuncia internos más seguros y efectivos
Foto de Beatriz Pérez Moya en Unsplash