El nuevo Reglamento Europeo de Protección de Datos (RGPD) entrará en vigor en mayo de 2018, y los expertos nos recuerdan a las organizaciones que si todavía no se ha hecho nada al respecto, ya se está llegando tarde.
Aunque es cierto que si se tiene correctamente aplicada la vigente LOPD, gran parte del camino ya está hecho, dado que los principios básicos se mantienen. Donde se presenta un desafío es en la propia metodología de implantación, cambiando el enfoque a una asunción de responsabilidad proactiva por parte de las organizaciones que va más allá de un mero cumplimiento formal y documental que hasta podía considerarse suficiente en el actual marco de la LOPD.
Así pues, el nuevo Reglamento Europeo de Protección de Datos nos plantea un nuevo marco regulatorio, próximo al estilo anglosajón, por cuanto exige a las organizaciones un verdadero análisis interno del tratamiento de los datos personales y decidir cómo aplicarlo en base al mencionado principio de responsabilidad proactiva. De esta concepción emanan nuevas obligaciones como la realización de evaluaciones de impacto o realizar análisis basados en un enfoque del riesgo; sin olvidar los nuevos conceptos a incorporar en la aplicación como los de la privacidad en el diseño, nuevos derechos como el derecho al olvido y la portabilidad de los datos o la gestión de las violaciones de datos.
Todo ello mientras se está a la espera de la nueva Ley de Protección de Datos nacional, que aunque el RGPD es de aplicación directa a las organizaciones que traten datos en la UE, cada estado miembro podrá concretarlo o complementarlo en aquellos aspectos que le sea permitido por el propio reglamento.
El consentimiento en el Reglamento Europeo de Protección de Datos
Un punto importante de la nueva normativa es el régimen del consentimiento, por cuanto este por norma general deberá ser inequívoco y explícito siempre y cuando no se cuente con un interés legítimo que lo ampare. Lleida.net estuvo en el Congreso sobre Privacidad y Protección de Datos celebrado en Madrid presentando soluciones para recabar el consentimiento; nuestra propuesta se basa en utilizar las notificaciones y comunicaciones certificadas online (SMS, mail, web) para generar las evidencias de la aceptación de dicho consentimiento como prestador de servicios de confianza.
Para ofrecerles una guía sobre la aplicabilidad de las herramientas de certificación de Lleida.net, a continuación les presentamos unos ejemplos de uso:
- verificación de edad para páginas web dirigidas a menores de 13 años
- solicitud de transferencias internacionales de datos
- solicitud de datos sensibles (sanitarios o antecedentes, entre otros)
- solicitud de consentimiento para la adopción de decisiones automatizadas
- solicitud de consentimiento para el uso de datos ya existentes obtenidos para una finalidad distinta.
Dicho esto, desde Lleida.net les recomendamos que marquen en su calendario la fecha de 25 de mayo de 2018 y no pierdan la oportunidad de cumplir con las nuevas exigencias del RGPD.