Aprobado, por fin, El Reglamento General de Protección de Datos en la Unión Europea. Empresas y autónomos (Reglamento). Como suele ocurrir en estos casos, estar con una «ley en funciones» paraliza las actuaciones y sobre todo confunde. La Unión Europea ha tomado cartas sobre el asunto.
A partir del 28 de abril de 2016, debemos de tener toda la documentación debidamente actualizada.
Ve preparando y a buen recaudo El contrato de tratamiento de datos firmado con los terceros que te prestan servicios y tienen acceso a los datos personales de tu negocio (Art. 12.2 LOPD) porque el reglamento europeo los requiere. (Asesores fiscales-laborales, abogados, Asociaciones, Administradores de Fincas, Informáticos…)
Hablando coloquialmente, un contrato de tratamiento de datos es el documento que acredita que le damos permiso a un tercero para poder tratar los datos que le confiamos y en qué términos le damos dicho permiso. Con la responsabilidad de custodia y uso de esos datos. Este contrato no se puede sustituir por otra forma de consentimiento no establecido. Está determinado en la ley y es de carácter obligatorio. (Art. 12.2 LOPD)
Se endurece considerablemente la legislación y aparece la obligación de registrar documentalmente las operaciones de tratamiento, tanto por parte de los Responsables de Fichero (la empresa) como por los Encargados del Tratamiento (terceros que prestan servicios).
¿En la práctica qué significa?
Si a fecha de hoy no tenemos los ficheros de datos personales debidamente registrados y firmados; Los contratos de Encargado del Tratamiento firmados por las partes (Empresa y terceros) y los Documentos de Seguridad (de la empresa) actualizados ante incidencias; ya no será competencia únicamente de las autoridades nacionales. La Unión Europea va a ser la encargada de “estar alerta” y fiscalizar a los organismos miembros para cumplan con la normativa de rango internacional. |
Por otra parte, se establece la responsabilidad directa, es decir, no sirve de nada pedir responsabilidades a “la empresa que nos implantó – en su día –“lo haya hecho bien o mal, porque la responsabilidad recae directamente sobre los Responsables de los Ficheros y los Encargados del tratamiento. Recomendamos encarecidamente solicitar contratos de servicios a terceros con responsabilidad vinculante.
Con el nuevo Reglamento General “Las empresas, comunidades de propietarios y entidades tienen un plazo para revisar sus actuaciones en materia de protección de datos, para adaptarlas y adecuarlas a los nuevos requerimientos”.
Es de vital importancia que las empresas reciban con la seriedad que conlleva el reglamento, como lo hacemos con cualquier otra ley. Que los colectivos se informen convenientemente e informen a sus asociados vigilando que los Encargados del Tratamiento cumplan su función y con sus Clientes.
Tienes, para revisión, el nuevo Reglamento General de la Unión Europea con fecha 6 de abril de 2016, AQUÍ.
Departamento Jurídico Mediter Consultora Jurídica SL Mudéjar Grupo de Comunicación y Servicios Jurídicos