Las Cinco Grandes Mentiras sobre el nuevo RGPD

Mucho se esta hablando del nuevo Reglamento de Privacidad estos últimos días. Como siempre, hay pocas voces autorizadas que nos expliquen con precisión y conocimiento las novedades que incluye esta nueva Ley. Hoy os vamos a contar cinco mentiras sobre el nuevo RGPD.

El próximo 25 Mayo todas aquellas empresas y Organismos Públicos que realicemos tratamientos de datos personales tenemos la obligación de tener implementadas todas las medidas que incluye el Reglamento General de Protección de Datos, más conocido como RGPD. Si quieres echarle un ojo puedes descarga en PDF una copia pinchando AQUI.

Las Cinco Grandes Mentiras sobre el nuevo RGPD

1. El RGPD Entrará en Vigor el próximo 25 Mayo 2018

FALSO.
Esta es una de las primeras inexactitudes cuando se habla sobre la nueva normativa de privacidad. El RGPD entró en vigor hace ya casi dos años. Exactamente el 25 de mayo de 2016. Fue publicado el día 27 de abril de 2016 en el Boletín Oficial de la Unión Europea.

En realidad esta vigente en paralelo con la LOPD del año 1999, desde la fecha arriba mencionada, lo único que el próximo 25 de Mayo de 2018 será de obligado cumplimiento, puesto que concluyen los dos años de transitoriedad para adaptarnos a dicho Reglamento.

2. Tenemos las Obligación de nombrar un Delegado de Protección de Datos

FALSO.
No es así, por ahora y hasta que se apruebe la nueva normativa de privacidad Española, solo es necesario el nombramiento de un Delegado de Protección de Datos (DPO) en los siguientes casos:

a) el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;

b) las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o

c) las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 y de datos relativos a condenas e infracciones penales a que se refiere el artículo 10.

Por lo tanto solo hay tres escenarios: Si somos un Organismo Público, Tratamientos especiales a gran escala y/o Tratamientos a gran escala de datos personales de salud, violencia de genero, datos sindicales, religiosos, políticos, etc.

3. Hay que Recabar Nuevamente Todos los Consentimientos

FALSO.
No es necesario recabar de nuevo el consentimiento de todas las personas, que con anterioridad al 25-05-18, estén incluidas en los tratamientos que veníamos realizando. La única condición es que esos tratamientos puedan quedar legitimados por alguno los seis casos incluidos en el Artículo 6:

  • Consentimiento otorgado por el interesado/a.
  • Es necesario para la ejecución de un contrato.
  • Cumplimiento de una obligación legal.
  • Proteger intereses vitales.
  • Necesidad de realizar una misión de interés público o en el ejercicio de poderes públicos.
  • Interés Legítimo propio o de un tercero

4. Hemos de Elaborar un Registro de las Actividades de Tratamientos

No es así del todo.

De acuerdo con el artículo 30.5, esta obligación sólo será de obligado cumplimiento para las empresas con más de 250 trabajadores/as y aquellas, que independientemente del número de trabajadores/as que posean, traten categorías especiales de datos personales.

Por lo tanto, esta medida solamente afectará a un numero reducido de PYMES, en particular, a aquellas que se dediquen a servicios relacionados con la salud.

5. Tengo que Realizar una Evaluación de Impacto sobre la Protección de Datos

De nuevo una afirmación a medias.

Solamente tienen obligación de realizar una EIPD aquellas empresas que lleven a cabo tratamientos que conlleven un alto riesgo para los derechos y libertades de los interesados.

 

Recuerda que AÚN ESTÁS A TIEMPO de llegar a tiempo para cumplir con la nueva Normativa Europea de Privacidad. En LOPD Sevilla estaremos de ayudarte a que comprendas mejor el RGPD y puedas implantarlo en tu empresa.

Presupuesto RGPD Sevilla