Abogado Protección de Datos Asturias

Abogado Protección de Datos Asturias

Abogado Protección de datos Asturias.  DPO. Delegado de Protección de Datos. Si eres una empresa o profesional que en el ejercicio de su actividad maneja datos de carácter personal deberías conocer de la obligatoriedad del cumplimento de esta importante normativa que ha sufrido IMPORTANTES modificaciones y que paso a detallarte a continuación.

Todas aquellas empresas y/o profesionales que ya vengan cumpliendo con la normativa vigente partirán desde una buena base pero no será de ningún modo suficiente pues modifica algunos aspectos e introduce otras obligaciones.

Así El nuevo Reglamento General de Protección de Datos (RGPD) que entró en vigor en mayo de 2016 y será aplicable a partir de mayo de 2018 introduce nuevas figuras, derechos y obligaciones para el responsable del tratamiento de datos de carácter personal.

Las novedades más importantes en materia de protección de datos vienen marcadas por:

  • Una responsabilidad ACTIVA del responsable y encargados de tratamientos de los datos.
  • Un deber de información previo a todo tratamiento. Que deberá de poder acreditarse documentalmente. Ser clara y por capas
  • Cambios relativos a los consentimientos y los derechos de los interesados (estos son lo titulares de los datos)
  • Cambios en el contenido de los contratos de encargo de tratamiento
  • Obligación de realizar un análisis previo de riesgo para proceder a tomar medidas correctoras, si de tal análisis se deduce que el tipo de tratamiento es de poca complejidad se tomarán las medidas necesarias y se actualizarán a la normativa vigente. En cambio si de dicho análisis se deriva un tratamiento de riesgo será obligatorio la evaluación de impacto previa al tratamiento de datos.
  • Sera obligatorio llevar un registro de actividades.
  • Y las siguientes entidades deberán SI O SI contar con un DPO. Delegado de Protección de Datos, que podrá ser una figura contratada laboralmente por las empresas o externalizada.

Deberá de contar SI O SI con un DPO:

  1. Autoridades y Organismos Públicos  articulo 37.1 del Reglamento UE 679/2916
  2. Los colegios profesionales y sus consejos generales, regulados por la Ley 2/1974, de 13 febrero, sobre colegios profesionales.
  3. Los centros docentes que ofrezcan enseñanzas reguladas por la Ley Orgánica 2/2006, de 3 de mayo, de Educación, y las Universidades públicas y privadas.
  4. Las entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en la Ley 9/2014, de 9 de mayo, General de telecomunicaciones.
  5. Los prestadores de servicios de la sociedad de la información que recaben información de los usuarios de sus servicios, sea o no exigible el registro previo para la obtención de los mismos.
  6. Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.
  7. Los establecimientos financieros de crédito regulados por Título II de la Ley 5/2015, de 27 de abril, de fomento de la financiación empresarial.
  8. Las entidades aseguradoras y reaseguradoras sometidas a la Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras.
  9. Las empresas de servicios de inversión, reguladas por el Título V del texto refundido de la Ley del Mercado de Valores, aprobado por Real Decreto Legislativo 4/2015, de 23 de octubre.
  10. Los distribuidores y comercializadores de energía eléctrica, conforme a lo dispuesto en la Ley 24/2013, de 26 de diciembre, del sector eléctrico, y los distribuidores y comercializadores de gas natural, conforme a la Ley 34/1998, de 7 de octubre, del sector de hidrocarburos.
  11. Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por el artículo 32 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.
  12. Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.
  13. Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes con arreglo a lo dispuesto en la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
  14. Las entidades que tengan como uno de sus objetos la emisión de informes comerciales acerca de personas y empresas.
  15. Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a lo dispuesto en la Ley 3/2011, de 27 de mayo, de regulación del juego.
  16. Quienes desempeñen las actividades reguladas por el Título II de la Ley 5/2014, de 4 de abril, de Seguridad Privada.

Estas son unas pinceladas de todos los cambios que se avecinan y que hay que ir adoptando antes de mayo de 2018.

¿Y tu? ¿Cumples con la normativa? Si necesitas un profesional no dudes en contactar conmigo

 

  • En el teléfono 635022370


Acepto la politica de privacidad
[recaptcha]

 

Comments are closed.