Protección de datos personales
El objetivo del Reglamento comunitario en materia de Protección de Datos aprobado por el Pleno del Parlamento Europeo es lograr una armonización y unidad de criterio en la aplicación y garantía de los derechos en materia de privacidad y protección de datos así como garantizar unos estándares comunes de seguridad adaptados al entorno digital.
Ante la realidad de una sociedad más globalizada, las empresas, a través de la figura del Delegado de Protección de Datos (DPO), deberán afrontar el nuevo reto de ir adaptando la empresa a las nuevas obligaciones del Reglamento y trabajar para crear cultura de cumplimiento en la compañía.
Entre las novedades más destacadas de la nueva regulación se encuentra la exclusión del “consentimiento tácito” en el tratamiento de datos personales, debiendo ser expreso, informado, específico e inequívoco; y se exige la exactitud y actualización de los datos obtenidos directamente del interesado.
En lo referente al tratamiento de los datos, se adopta el principio de transparencia, se regulan los sistemas de información crediticia, la videovigilancia, los sistemas de exclusión publicitaria (“listas Robinson”), la función estadística pública y las denuncias internas en el sector privado.
Asesoramos a los particulares en el ejercicio de sus derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición que les asisten, así como en lo relativo a la obligación de bloqueo que garantiza que sus datos queden a disposición de un tribunal, el Ministerio Fiscal u otras autoridades competentes (como la Agencia Española de Protección de Datos) para la exigencia de posibles responsabilidades derivadas de su tratamiento, evitando así que se puedan borrar para encubrir el incumplimiento.
Asimismo, acompañamos a las empresas en el proceso de implantación del nuevo Reglamento comunitario mediante el diseño de un modelo de controles y medidas de seguridad en la empresa y la adquisición por la organización, en cualquier nivel dentro de la misma, de una verdadera cultura de cumplimiento en materia de protección de datos.
En este sentido, se revelan las sinergias de la adecuación de la empresa al nuevo Reglamento de protección de datos con los proyectos de Corporate Compliance, ya que en el caso de que la empresa esté desarrollando un proyecto de este tipo, será mucho más fácil integrar la adecuación del Reglamento en el modelo de Compliance.
