Cambios en el nuevo reglamento de protección de datos para las organizaciones. Aspectos prácticos Nº 2. ¿Tengo que seguir registrando ficheros?
24, abril 2017
En mayo de 2016 se publicó el nuevo Reglamento Europeo de Protección de Datos que unifica la normativa para todos los países de la UE. Este nuevo Reglamento será de aplicación directa en España el 25 de mayo de 2018.
Muchas empresas, pymes y autónomos se están haciendo la siguiente pregunta: ¿aún existirá la obligación de registrar ficheros?
Con la normativa actual es obligatorio inscribir los ficheros en la Agencia por parte de aquellos que tratan datos. Es decir, hay que comunicar a la Agencia los ficheros que cada empresa utiliza en su actividad con datos de carácter personal. Hasta ahora era necesario especificar, entre otras cosas, :
- qué datos personales tienen,
- para que se utilizan,
- de quién se recogen esos datos,
- qué medidas de seguridad se van tomar sobre los mismos,
- si el fichero es automatizado, manual o mixto
- y si esos datos van a cederse a terceros o si van a transferirse fuera del Espacio Económico Europeo.
¿Cuál era el objetivo de inscribir los ficheros? Pues no era otro que los ciudadanos cuyos datos trata cada empresa pueda conocer de la forma más exacta posible qué datos suyos se recogen, para qué se utilizan y quién los utiliza. Y, por supuesto, pudiendo también ejercitar sus derechos ante quien corresponda.
Según datos de registro de 2016 facilitados por la propia Agencia de Protección de Datos, al día se realizan una media de 2.754 operaciones tanto de alta, como de baja como de modificación de ficheros.
Registro de actividades de tratamiento
El nuevo Reglamento Europeo sustituye esa obligación de notificar a la Agencia los ficheros por la obligación de llevar un registro de actividades de tratamiento efectuadas bajo su responsabilidad.
En ese registro las empresas van a tener que describir, de forma parecida a como se hacía al registrar ficheros, qué datos recogen, para qué los tratan, a quién o quiénes los comunican, si los transfieren a terceros países, qué medidas técnicas y organizativas aplicarán para preservar su seguridad, y cuándo podrán suprimirlos.
Los ficheros que ya están registrados servirán de punto de partida para hacer ese análisis que termine en el registro de actividades.
Las empresas tendrán que poner al día los tratamientos que realizan, ya que lo que tengan registrado corresponde al momento en que se llevó a cabo ese registro (salvo que lo hayan actualizado recientemente).
Según recuerda la propia Agencia Española de Protección de Datos, el Reglamento ha entrado en vigor el 25 de mayo de 2016 pero no comenzará a aplicarse hasta dos años después, el 25 de mayo de 2018.
Este plazo de dos años tiene como objetivo, entre otras cosas, que las empresas puedan ir preparándose y adaptando sus procesos al nuevo reglamento.
¿Está tu empresa tomando las medidas oportunas para cumplir con el nuevo reglamento de protección de datos? Si necesitas información adicional o quiere solucionar una duda concreta puedes ponerte en contacto con Luis Jorquera, especialista en derecho de las nuevas tecnologías en Vadillo Asesores, llamando al 945 22 27 62 o rellenando el formulario que aparece a continuación:
Comparte este artículo: