Adecuación a la nueva regulación sobre protección de datos

memoria económica hacienda
Presentación de la memoria económica a Hacienda
6 septiembre, 2018
Incremento Donaciones a Fundaciones
Deducciones fiscales por las donaciones a favor de las Fundaciones
12 noviembre, 2018
Mostrar todo
nuevo rgpd
FacebookGoogle+TwitterLinkedIn

Como ya sabrás, el pasado 25 de mayo se aplicó el nuevo Reglamento Europeo General de Protección de Datos (UE 2016/679 de 27 de abril de 2016) (RGPD). Se trata de una norma que se aplicó directamente a toda la Unión Europea, basada en la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Este RGPD coexiste en armonía junto a la actual Ley Orgánica de Protección de Datos (LOPD), que seguirá siendo válida en todo aquello que no se oponga al RGPD. Igualmente, se está tramitando un Proyecto de Ley Orgánica de Protección de Datos que se adecue al contenido de la norma comunitaria.

Las principales novedades del RGPD son:

  • El ámbito en el cual se aplica toda esta norma, que abarca toda la Unión Europea, estando obligadas por el RGPD las personas jurídicas que tratan datos de carácter personal.
  • El consentimiento, que debe ser inequívoco,  siendo expreso en aquellos supuestos en los que se traten datos sensibles, ya sean decisiones automatizadas o transferencia internacional de los datos. Podrá ser implícito cuando el titular de los datos se interese e interactúe con la fundación. Por ejemplo, el típico caso de “aceptar las cookies”.
  • Respecto a los ficheros, desaparece la obligación de inscripción y se sustituye por la elaboración de un registro de “actividades de tratamiento”, el cual contendrá:
    • Nombre y datos del responsable
    • Finalidades del tratamiento
    • Descripción de categorías de interesados y de datos tratados.
    • Si se producen transferencias internacionales de datos.
    • Normalmente, las entidades de menos de 250 empleados no están obligadas a llevar este registro.
  • Para las medidas de seguridad, en el caso de identificarse una brecha de seguridad, es obligatorio comunicarlo a la Agencia Española de Protección de Datos. En algunos casos, también habrá que comunicarlo a los interesados.
  • La implementación de un delegado de protección de datos (DPO), el cual se configura como un punto de unión entre los interesados y el tratamiento de sus datos. Será obligatorio en los siguientes casos:
    • Autoridades y organismos públicos.
    • Cuando, entre las actividades principales del responsable o del encargado, se encuentren las operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala.
    • Cuando, entre las actividades principales del responsable o del encargado, se encuentre el tratamiento a gran escala de datos sensibles.
    • El DPO deberá tener la cualificación y autonomía para poder desarrollar sus funciones. De igual forma, el encargado o responsable estará obligado a facilitarle todos los recursos necesarios para el cumplimiento de sus obligaciones.