¿Cómo deben adaptarse las empresas al control de datos y la garantía de derechos digitales?



 

protección de datos

La legislación nacional desarrolla el reglamento europeo y preserva la seguridad jurídica necesaria para empresas y particulares

El pasado mes de mayo particulares y empresas vivieron uno de los momentos más frenéticos en el entorno digital. La entrada en vigor desde Europa del Reglamento General de Protección de Datos (RGPD) supuso un sinfín de cambios y adaptaciones que todos los usuarios tuvieron que realizar para estar en consonancia con las normativas.

El RGPD, como casi todos los reglamentos del Parlamento Europeo, debía ser adaptado a la legislación nacional correspondiente y en España se ha traducido en la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), en cuyo desarrollo ha primado la preservación de la seguridad jurídica adaptada a un mundo global.

Con el fin de ayudar en la adaptación nacional de la normativa europea, Willis Towers Watson, empresa especializada en consultoría global, broking y soluciones, ha marcado como principales retos que deben continuar realizando las empresas la correcta implantación de los requerimientos legales en el seno de las organizaciones, así como el estudio y colocación de los riesgos asegurables que marca la ley. “La nueva ley española matiza algunos puntos del reglamento europeo y las empresas tienen que ser conscientes de que desde diciembre se han reequilibrado pequeños aspectos normativos”, destaca Fernando Redondo, director gerencia de riesgos de la compañía.

Algunos de los principales puntos de cambio se encuentran en el tratamiento de datos de menores, la modificación de la información básica a los afectados, los derechos de estos o las cesiones de datos en operaciones mercantiles entre empresas e incluso en los registros de actividades de tratamientos.

Desde la consultora destacan los cambios más importantes. Por ejemplo, mientras el RGPD habilitaba a los estados a establecer por ley una edad inferior a los 16 años para el tratamiento de datos la ley española la sitúa en 14 años. Además, los conceptos de información de primera y segunda capa se reorientan y la información mínima debe incluir la identidad del responsable, la finalidad del tratamiento y la posibilidad de ejercer derechos de interesados.

Una de las novedades más significativas está en relación con el tratamiento de datos de contacto, empresarios individuales y profesionales liberales: que el tratamiento se refiera solo a los datos para su localización profesional y que la finalidad sea mantener relaciones sobre las prestaciones de servicios profesionales.

Con respecto a los datos relacionados con la realización de determinadas operaciones mercantiles interempresariales, se presumen como lícitos los datos derivados de operaciones de modificación estructural de sociedades y la aportación o transmisión de negocio o de rama de actividad empresarial.

El responsable del tratamiento de datos debe tener en cuenta el mayor riesgo que se pueda producir en supuestos de perjuicio económico, moral o social, de privación de derechos, de tratamiento que revele aspectos personales, vulneración de datos personales o tratamiento masivo de datos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *