GDPR / RGPD Mayo 2018 Nueva Ley de Protección de Datos

Abr 14, 2018 | Alojamiento de Páginas Web, Desarrollo de Páginas Web, Mantenimiento de Páginas Web | 0 Comentarios

Hola, buenos días hoy en AsturWebs.Es queremos arrojar un poco de luz a la inminente entrada en vigor de la nueva ley de protección de datos LOPD también conocida como GDPR / RGPD.

Uno de los aspectos que más dudas produce en el campo de las relaciones laborales son las obligaciones, reglas y políticas que deben cumplir las compañías en materia de protección de datos.

Entrada en Vigor LOPD

El próximo veinticinco de mayo de dos mil dieciocho va a entrar en vigor una nueva Ley Orgánica de Protección de Datos (LOPD), el día de hoy aún en Proyecto de Ley, que tiene como finalidad la adaptación del ordenamiento jurídico de España al Reglamento (Unión Europea) 2016/679 del Parlamento Europeo y del Consejo, con fecha veintisiete de abril de dos mil dieciséis, llamado Reglamento General de Protección de Datos.

¿A Quien Afecta?

Esta nueva regulación afectará, en ciertos aspectos, al campo de los recursos humanos y las relaciones laborales, con lo que analizaremos, ahora, las novedades más esenciales.

En verdad, un análisis de las circulares, instrucciones, resoluciones, guías, etcétera que, durante los años, ha ido emitiendo la Agencia De España de Protección de Datos deja revisar que buena parte de  las mismas están dedicadas exclusivamente al tratamiento de los datos en el campo de las relaciones laborales.

Novedades de la GDPR / RGPD

Una de las novedades de esta regla lo forma el tratamiento de los datos de las personas fallecidas, puesto que se deja a los herederos de la persona fallecida, al albacea o bien a la persona o bien corporación designada; pedir el acceso, rectificación o bien eliminación de los datos personales, salvo prohibición expresa de la persona fallecida o bien que lo prohíba una ley.

Por ende, estas nuevas previsiones van a deber tenerse en cuenta con respecto de los trabajadores de la compañía que hubiesen fallecido, bien a lo largo de la vigencia de la relación laboral o bien a lo largo del periodo de conservación de los datos personales.

Tratamiento Legítimo de Datos

En lo que se refiere a los datos cuyo tratamiento es legítimo, deben tenerse en cuenta las próximas consideraciones:

El tratamiento debe referirse solamente a los datos precisos para la ubicación profesional del trabajador y la finalidad de su tratamiento ha de ser solamente para sostener relaciones de cualquier clase con la compañía.

Autónomos nueva LOPD mayo2018

Exactamente la misma presunción en favor del tratamiento de datos, se aplica a los datos de contacto del empresario individual (autónomos) siempre que dichos datos se refieran a tal condición, y no abarquen el tratamiento de sus datos como persona física.

 

nueva-lopd-mayo-2018 GDPR / RGPD

nueva-lopd-mayo-2018 GDPR / RGPD

 

Otra de las novedades contenidas en la regla es la relativa al tratamiento de datos relacionados con los presuntos casos de sucesión de empresas, presumiéndose legítimo el tratamiento de los datos que fuesen precisos para el buen fin de la operación y que dejen asegurar, si procede, la continuidad de la prestación de servicios.

Se prevé que, en caso que la operación mercantil no alcance buen fin, se van a deber eliminar con carácter inmediato dichos datos.

RGPD Y LA VIDEOVIGILANCIA

De igual modo, resulta de interés hacer mención a la regulación sobre el tratamiento de datos con fines de videovigilancia, puesto que en el Proyecto de GDPR / RGPD mayo 2018 se hace una colección de los criterios judiciales emitidos en los últimos tiempos y recomendaciones de la Agencia Española de Protección de Datos sobre la cuestión, estableciendo esencialmente que:

Es posible el tratamiento de imágenes captadas por cámaras o bien sistemas de video vigilancia cuando se hace con el propósito de conservar la seguridad de las personas, recursos y también instalaciones los datos; se van a deber eliminar en el plazo máximo de un mes, salvo si dichas imágenes deban servir como prueba de ciertos incumplimientos y comportamientos; se va a deber de poner un dispositivo informativo perceptible identificando la existencia del tratamiento, la identidad del responsable y la posibilidad de ejercitar los derechos pertinentes.

El empresario va a poder emplear las grabaciones de las cámaras y sistemas de video vigilancia para ejercer las tareas de control del cumplimiento de sus obligaciones por la parte de los trabajadores, aunque establece la obligatoriedad de informar a los trabajadores sobre la medida (lo que no detalla es de qué manera debe generarse dicho medio).

Por otro lado, en los sistemas de demandas internas se va a deber de informar a los trabajadores y a terceros de la existencia de tal sistema, garantizando la confidencialidad de los datos guardados en el sistema y pudiéndose preservar dichos datos a lo largo de un máximo de tres meses (pasado dicho plazo se debe proceder a su eliminación).

También, se prevé que, en los presuntos casos en los que los hechos denunciados, pudiesen dar sitio a medidas disciplinarias, se dejará el acceso a exactamente los mismos datos por la parte de la persona encargada de los recursos humanos en la compañía, con el objetivo de adoptar, si procede, las pertinentes medidas disciplinarias.

Información y Revisión

Otra novedad relevante es que se demanda el expreso consentimiento del perjudicado para el tratamiento de sus datos personales, habiendo de ser informado de todas y cada una de las finalidades con las que se pretenden tratar sus datos personales, y este debe entregar su expreso consentimiento para todas y cada una de las finalidades informadas.

Ello nos lleva a aconsejar que, lo antes posible, y desde entonces desde el veinticinco de mayo de dos mil dieciocho, se examinen las cláusulas de los contratos de trabajo sobre el tratamiento de los datos personales para amoldarlas a la nueva normativa.

Proactividad entre las partes

Otra de las novedades resaltables del Proyecto de Ley es que se establecen actuaciones proactivas del responsable y encargado del tratamiento de los datos (las compañías y/o las personas a las que estas designen), debiendose valorar la situación para determinar qué medidas técnicas y organizativas pueden resultar apropiadas para asegurar y acreditar el adecuado tratamiento de los datos, como se van a deber de efectuar las evaluaciones de impacto del tratamiento de los datos, debiendo documentar las operaciones de tratamiento de datos y las acciones a emprender.

Sanciones GDPR / RGPD

Finalmente, en lo que se refiere al régimen sancionador y el importe de las sanciones a imponer, asimismo hay una esencial novedad, puesto que se acrecienta el importe de las sanciones en los presuntos más graves hasta los veinte millones de euros o bien, tratándose de una compañía, hasta un cuatro por ciento de su facturación, escogiéndose el importe que resulte mayor.

Webminar: Aspectos prácticos de la protección de datos para Pymes y emprendedores

 

 

 

Interesante Webinar para estar bien informado y poder cumplir con la nueva normativa GDPR / RGPD.

Conclusiones GDPR / RGPD

Numerosas voces, aun en el campo europeo, ya han advertido que la adaptación a la nueva normativa para los Estados será un proceso complejo y de manera previsible más largo que el concedido (en un inicio hasta el veinticinco de mayo de dos mil dieciocho), y para las Pymes va a ser un reto que requerirá de una conveniente planificación y asesoramiento de especialistas.

Fuente: http://bloglaboral.garrigues.com/la-proteccion-de-datos-un-nuevo-reto-para-las-empresas

Gracias!!!