El próximo 25 de mayo de 2018 entra en vigor plenamente el nuevo Reglamento Europeo de Protección de Datos, sobre todo en lo que afecta al régimen sancionador. No estamos ante una cuestión baladí, pues el nuevo Reglamento contempla sanciones que pueden oscilar entre los 10.000.000 € y los 20.000.000 € o, en su caso, entre un 2 % y un 4 % del volumen de negocio anual global del ejercicio financiero anterior.
Por otra parte, el Boletín Oficial de las Cortes publicó el pasado 24 de noviembre de 2017 nuevo proyecto de Ley Orgánica de Protección de Datos a fin de adaptar la normativa española al nuevo Reglamento. A día de hoy ignoramos cuándo se aprobará la nueva Ley y cuándo entrará en vigor. No obstante, lo cierto es que con nueva Ley o sin ella, el Reglamento será de aplicación directa. A mayor abundamiento, la Agencia Española de Protección de Datos ya ha amenazado con aplicar el nuevo régimen sancionador de manera inmediata a la entrada en vigor; y no conviene tomarse a la ligera una advertencia de la Agencia Española de Protección de Datos.
Dicho lo anterior, ¿está nuestro negocio preparado para la entrada en vigor del nuevo régimen? Detengámonos un instante y reflexionemos un instante:
- ¿Hemos informado al titular del datos de cuáles son los fines del tratamiento? ¿Tenemos su consentimiento para cada uno de esos fines?
- Nuestras hojas de encargo, órdenes de trabajo contratos de prestación de servicio ¿contienen la información en materia de protección de datos de manera que ésta pueda distinguirse con facilidad del resto del contenido del documento?
- ¿Qué tipo de datos tratamos? ¿están relacionados con el origen étnico, racial, opiniones políticas, convicciones religiosas o filosóficas, o afiliación sindical, datos médicos, de la orientación sexual, biométricos o de geolocalización?
- ¿Hemos adoptado las medidas necesarias de seguridad respecto de los datos que tratamos? ¿Disponemos de un documento de seguridad adecuado donde se establezcan los protocolos de actuación?
- ¿Tenemos garantizado el ejercicio correcto de los derechos de acceso, rectificación, cancelación y oposición (derechos ARCO)?
Podríamos seguir reflexionando y no acabaríamos nunca. En cualquier caso, las preguntas anteriores resumen en cierta manera lo que constituye la regulación del Reglamento Europeo de Protección de Datos.
Sea como fuere, queda muy poco tiempo y hay mucho que hacer si queremos evitar problemas con la Agencia de Protección de Datos y con los propios titulares de los datos. La inversión y el esfuerzo que realicemos hoy nos evitarán disgustos en el corto, medio o largo plazo.
En Destreza Legal Abogados podemos ayudarle a minimizar los riesgos. Contacte con nosotros aquí.