Seguro que has recibido en los últimos días más de un mensaje de empresas que tienen registrados tus datos informándote del cambio de la normativa de Protección de Datos de Carácter Personal, pero tranquilo que no se acaba el mundo, sólo entra en vigor el nuevo Reglamento a partir de mañana mismo: 25 de mayo de 2018.

No nos son desconocidos los fallos de seguridad de grandes empresas que, en los últimos meses, han afectado a que datos personales de usuarios se hayan divulgado en algunas redes sociales. Pues bien, este Reglamento tiene como objetivo aumentar la seguridad jurídica y adaptar la normativa a la evolución tecnológica actual.

Uno de los principios más importantes en los que se basa este Reglamento es el de Responsabilidad activa de las personas (físicas o jurídicas) que tratan datos de carácter personal, esto quiere decir que deberán analizar el riesgo y el impacto que su tratamiento de datos personales conlleva y adoptar las medidas que sean necesarias para mantener estos datos seguros.

Tanto si eres usuario como si manejas datos de carácter personal, conviene tener en cuenta el artículo 5 del nuevo Reglamento General de Protección de Datos, ya que en éste se recogen los principios que deben fundamentar dicho tratamiento:

1.- Licitud, lealtad y transparencia: Los datos personales deben ser tratados de manera lícita, leal y transparente en relación con el interesado.

2.- Limitación de la finalidad: Los datos se deben recoger con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines.

3.- Minimización de datos: Los datos deben ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

4.- Exactitud: Los datos deben ser exactos, y si fuera necesario, actualizados.

5.- Limitación del plazo de conservación: Los datos deben ser mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales.

6.- Integridad y confidencialidad: Los datos deben ser tratados de tal manera que se garantice una seguridad adecuada mediante la aplicación de medidas de control apropiadas.

Otras novedades que hace la nueva normativa es regular la potestad de los herederos sobre la información de personas fallecidas y adelantar de los 14 a los 13 años la edad de consentimiento para el tratamiento de datos personales en consonancia con la normativa de otros países de nuestro entorno.

Se regulan especialmente las funciones del responsable y del encargado ya que son éstos los que deben hacer una previa valoración del riesgo que antes comentábamos en relación con el tratamiento de los datos y adoptar las medidas que procedan.

También como novedad la obligatoriedad de designar un delegado de protección de datos para ciertas entidades que manejen datos de especial consideración, como por ejemplo, los centros docentes o para grandes empresas que tienen un volumen amplio de clientes y usuarios y por lo tanto que tenga un riesgo elevado.

Tanto si tu empresa debe adaptarse a esta nueva normativa como si eres una usuaria y te preocupa el tratamiento no dudes en contactar con nuestro despacho.