Saltar al contenido
Portada » NOTICIAS » Reglamento Protección de Datos

Reglamento Protección de Datos

¿EN QUE CONSISTE EL RGPD?

Este nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales, se ha realizado para establecer normas de protección de datos coherentes y uniformes en toda Europa y se aplica a las empresas/personas jurídicas que tienen su sede en algún país de la Unión Europea, así como a las empresas internacionales que realizan el tratamiento de datos relativos a personas de dichos países.

Aunque muchos de los principios del RGPD se basan en las normas de protección de datos actuales de la Unión Europea, este reglamento tiene un mayor alcance, establece estándares más preceptivos e impone multas considerables. Entre algunas de sus novedades, se establecen normas más estrictas de consentimiento, se amplían los derechos de las personas en relación con el acceso, la portabilidad y la conservación. Asimismo, se establecen medidas de cumplimiento importantes a través de las cuales el órgano de control de una empresa puede aplicar multas por valor máximo de hasta 20.000.000 € o tratándose de una empresa, de una cuantía equivalente al 4 % del volumen de negocio total anual global del ejercicio financiero anterior, en caso de cometerse ciertas infracciones, y siempre optándose por la opción de mayor cuantía.

 

DERECHOS Y COMPROMISOS

Con el objetivo de asegurar la privacidad y protección de los datos personales de nuestros clientes y usuarios, el RGPD confiere a los particulares 8 derechos fundamentales.

De un modo sencillo, los derechos que puede ejercitar son los siguiente:

Derecho de información: supone que cualquier particular puede conocer en cualquier momento cuales son los datos que se manejan/almacenan sobre él, las razones o finalidades que motivan su recopilación, así como su posible cesión o transferencia de datos a terceros.

Derecho de acceso: posibilidad de que se le facilite una copia de todos los datos que manejamos o almacenamos sobre su persona.

Derecho de rectificación: en caso de que detecte que sus datos no están actualizados o son incorrectos, puede solicitar que efectuemos los cambios oportunos y necesarios para subsanarlo.

Derecho de supresión/cancelación o “derecho al olvido”: en cualquier momento puede solicitar la cancelación/borrado de todos los datos que tratamos de usted, eliminando de nuestras bases de datos toda su información personal. En caso de que la supresión no fuese posible técnicamente, aplicaremos la seudonimización o bien la anonimización de los datos. Igualmente si la supresión no fuese posible por motivos legales (ej. conservación de facturas durante los plazos legales), se procederá al bloqueo de dichos datos y al borrado de los que no sean imprescindibles. De cualquier modo, se le informará debidamente en respuesta a su solicitud de cualquiera de los supuestos en que nos encontremos.

Derecho de oposición: puede oponerse a uno o varios tratamientos de sus datos en cualquier momento y sin ningún tipo de justificación (por ej. cancelar en envío de emails informativos…).

Derecho a retirar el consentimiento: en la misma línea que el anterior derecho, puede retirar el consentimiento otorgado previamente a que tratemos sus datos con una determinada finalidad, sin que ello suponga, a priori, una limitación en el uso de los productos o servicios. En el caso de envío de comunicaciones comerciales, el usuario o cliente podrá revocar el consentimiento.

Derecho a la portabilidad de los datos: puede solicitar que le enviemos una copia de los datos personales que le incumban en un formato estructurado de uso común y lectura mecánica o bien podemos transferir sus datos personales a un tercero.

Derecho a no ser objeto de decisiones individuales automatizadas (incluida la elaboración de perfiles): no tomar decisiones individualizadas de forma automática con los datos que se obtienen.

 

 

Todo ello, destinado a garantizar:

Transparencia

Control

Responsabilidad

Privacidad

Seguridad

BASE JURÍDICA/LEGITIMACIÓN

En base al RGPD para el tratamiento de datos de carácter personal es necesario fundamentar adecuadamente y de modo que quede constancia cual es la base jurídica que legitima el tratamiento de los mismos. Los fundamentos jurídicos más importantes son:

  •  cumplimiento contractual: los datos procesados deben ser necesarios y pertinentes para la ejecución del servicio o producto que se ha contratado y por tanto deberán estar claramente definidos en el contrato
  •  consentimiento:
    •  se requiere que el consentimiento sea específico, informado e inequívoco, expresado libremente mediante un acto afirmativo y claro (no se permiten casillas pre-marcadas)
    •  se debe informar de la opción a negar el consentimiento
    •  se requiere disponer de la capacidad para contratar (edad legal oportuna, capacidad de obrar…) o en caso contrario deberá ser el progenitor o tutor legal quien deba otorgar el consentimiento. Nuestros servicios no se dirigen a menores por lo que, al suscribir el contrato, el cliente declara y garantiza que es mayor de edad o que tiene la capacidad legal para contratar.
    •  en caso de tratamiento de datos sensibles o especiales se requerirá además un consentimiento explícito.
  •  Intereses legítimos: se debe poseer un interés legítimo que no entre en colisión con los derechos o intereses de las personas

La base jurídica de legitimación en la ejecución del contrato o prestación de servicios solicitados o contratados por una parte mediante una confirmación expresa por su parte en la aceptación del contrato, así como, en su caso, la remisión del mandato SEPA.

Tan solo se recabarán aquellos datos que sean estrictamente necesarios, y en caso de que haya datos de carácter no obligatorio, se le informará debidamente.

PLAZOS DE CONSERVACIÓN

Se conservarán los datos mientras dure la relación contractual y posteriormente para el cumplimiento de las obligaciones legales. Asimismo, tanto los datos de antiguos clientes como de preclientes o usuarios, se conservarán para la realización de acciones promocionales durante un plazo máximo de 5 años, no conservándose más tiempo del necesario para los fines indicados con anterioridad, sin perjuicio de la conservación que resultase necesaria para la formulación, el ejercicio o la defensa de potenciales reclamaciones y/o siempre que lo permita u obligue la legislación aplicable.

Los datos de curriculums vitae para procesos de selección serán conservados durante el proceso de selección y hasta 2 años tras la realización del mismo, salvo solicitud expresa con anterioridad por parte del solicitante.

MEDIDAS DE SEGURIDAD IMPLEMENTADAS

El cumplimiento del deber de guarda y custodia de los datos así como a su obligación de secreto, y para ello se adoptarán todas aquellas medidas necesarias para evitar su alteración, pérdida, tratamiento o acceso no autorizado, de acuerdo con lo establecido por normativa aplicable, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos (ya sean riesgos naturales, industriales, riesgos no intencionados o riesgos intencionados que provengan de la acción humana).

Con esta misma finalidad, se mantiene de modo continuado la supervisión, control y evaluación de todos los procesos para asegurar el respeto a la privacidad y seguridad de la información, según los estándares internacionales.

Etiquetas:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *