Ayer 28 de Enero de 2024 fue el decimoctavo aniversario del Día Internacional de la Protección de Datos Personales. La iniciativa de establecer un Día Internacional de la Protección de Datos Personales fue del Consejo de Europa y la Comisión Europea, con el objetivo de informar y concienciar a los ciudadanos y empresas sobre la importancia de proteger nuestros datos personales; así como de los derechos y obligaciones que tenemos como ciudadanos, usuarios de Internet y las redes sociales. Desde el año 2006, cada 28 de enero se conmemora la cultura de la Protección de Datos Personales y se realizan actividades de concienciación para proteger la privacidad.
Desde entonces, tanto la concienciación de los ciudadanos como la normativa de protección de datos ha evolucionado exponencialmente; siendo que también el cambio en el uso de las tecnologías, Internet, redes sociales ha sido modificado por completo.
En la actualidad, las leyes vigentes de Protección de Datos son las siguientes, Reglamento (UE) 2016/679 del parlamento europeo y del consejo de 27 de abril de 2016 relativo a la protección de las personas físicas con respecto al tratamiento de datos personales y a la libre circulación de los mismos y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Algunas de las obligaciones más relevantes son:
Registro de actividades de tratamiento: empresas, entidades, organizaciones; es decir, los Responsables de Tratamiento, deben llevar un registro de los datos que tratan.
Encargados de tratamiento: Los proveedores que tratan datos por cuenta del responsable de tratamiento (por ejemplo: gestores laborales, fiscales, empresas de marketing, informáticos…) tienen unas obligaciones en protección de datos que están reguladas en el Reglamento General de Protección de Datos y que deben quedar estipuladas a través de un contrato de encargado de tratamiento. Asimismo, los Responsables de Tratamiento deben asegurarse de que aquellos encargados de tratamiento cumplan con la normativa de protección de datos.
Análisis de riesgos: Es un documento que evidencia cuáles son los riesgos para el tratamiento de datos atendiendo a las medidas técnicas y organizativas aplicadas; y poder adoptar aquellas que los minimicen.
Consentimiento expreso: Es imprescindible que siempre que se recojan datos de carácter personal, las empresas informen a los interesados; pero, además, se tiene que pedir el consentimiento, éste siempre tiene que ser expreso. Y debemos poder demostrar posteriormente la clara afirmación sobre el tratamiento.
Ejercicio de derechos: Los Responsables del Tratamiento, deben atender los derechos de los usuarios de manera ágil, como son: derecho al olvido, derecho a la limitación del tratamiento o el derecho a la portabilidad de los datos, derecho de acceso, rectificación, supresión u oposición.
Violaciones de seguridad: Tenemos la obligación de comunicar en el plazo de 72h a la autoridad de control que corresponda en Protección de Datos (Agencia Española de Protección de Datos) aquellas brechas de seguridad que el responsable de tratamiento haya sufrido; siempre que afecte a derechos y libertades de los interesados.
Delegado de Protección de Datos: Esta figura se incorpora a las empresas, para algunas actividades obligatoria, y para otras, opcional/recomendable, se encarga de supervisar y monitorizar si la normativa de protección de datos de carácter personal en la empresa se cumple adecuadamente.
Estas son las obligaciones que impone el Reglamento (UE) 2016/679 del parlamento europeo a todas las empresas, profesionales y entidades que tratan datos personales, por lo que en los casi 6 años que lleva vigente, ha revolucionado esta materia ya sea por las altas sanciones, o por el aumento de obligaciones a regular por parte de los Responsables de Tratamiento de Datos; partiendo de la proactividad requerida.
Si tiene cualquier consulta al respecto, SEGURINFO queda a su disposición.