(+34) 954 233 752

¿Qué hacer para cumplir el Reglamento General de Protección de Datos?

A continuación, reproducimos un extracto del artículo publicado por Pedro Rodríguez López de Lemus, miembro de este despacho, en la Revista La Toga del Ilustre Colegio de Abogados de Sevilla, en su número de junio de 2018:

Desde el pasado 25 de mayo de 2018 es de aplicación directa en todos los Estados de la Unión Europea el Reglamento General de Protección de Datos (en adelante, RGPD), la nueva normativa sobre protección de datos personales que deroga la Directiva 95/46/CE.

Así, todos los que tratamos datos personales como responsables o encargados debemos cumplir las exigencias que establece esta nueva norma. Cabe recordar que seremos responsable si somos la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determina los fines y medios del tratamiento; y seremos encargado si somos la persona física o jurídica, autoridad pública, servicio u otro organismo que trata datos personales por cuenta del responsable del tratamiento, es decir, para prestarle un servicio.

Por tanto, todos los abogados debemos adaptar los tratamientos de datos personales que realizamos en nuestros despachos a lo establecido en el RGPD. Ejemplos de estos tratamientos serían los relativos a nuestros clientes, contactos de nuestro sitio web o redes sociales, otros profesionales con los que colaboramos, empleados, grabaciones de videovigilancia, listados de posibles clientes, receptores de nuestra newsletter, etcétera.

Si ejercemos como profesionales libres, nosotros, como personas físicas, seremos los responsables o encargados del tratamiento, y si ejercemos a través de una persona jurídica, esta será la responsable o encargada. Y, ¿cuándo seremos responsables o encargados? Veamos dos ejemplos que nos servirán de aclaración. Si tengo un cliente persona física, y este me aporta sus datos personales para la llevanza del asunto, yo seré responsable de ese tratamiento de datos. No obstante, si mi cliente es una persona jurídica, y me traslada los datos de sus trabajadores para prestarle asesoramiento laboral, yo seré un encargado del tratamiento, ya que trataré los datos personales de esos trabajadores solo para prestar un servicio al responsable, la persona jurídica que me contrató.

Una vez aclarado el papel que jugamos dentro de esta normativa, detallamos a continuación que pasos seguir para adaptarnos al RGPD.

Lo primero que debemos hacer es localizar todos los tratamientos de datos personales que realizamos. Es decir, saber los diferentes tratamientos que llevamos a cabo en nuestra actividad profesional, y averiguar el flujo de toda la información desde que captamos el dato hasta que lo eliminamos.

Una vez que tengamos claro lo anterior, debemos crear el registro de actividades de tratamiento, que será un documento de uso interno que contenga la siguiente información:

• El nombre y los datos de contacto del responsable, y en su caso, del delegado de protección de datos.

• Los fines del tratamiento.

• La descripción de las categorías de interesados.

• La descripción de las categorías de datos personales, las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales.

• Las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en su caso, la documentación de garantías adecuadas.

• Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos.

• Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad.

Tras ello, debemos analizar y documentar el cumplimiento del principio de licitud, es decir, analizar qué base jurídica legitima cada uno de nuestros tratamientos. Esta base legitimadora ha de ser alguna de las siguientes:

• El consentimiento inequívoco del interesado.

• Una relación contractual con el interesado.

• El cumplimiento de una obligación legal.

• Proteger intereses vitales.

• El ejercicio de poderes públicos.

• Un interés legítimo para su tratamiento que prevalezca sobre los derechos de los interesados.

Hacer clic aquí para seguir leyendo en fuente original

López de Lemus Abogados

No Comments

Sorry, the comment form is closed at this time.