Page 14 - ETC_Nº_8_INVIERNO_2017/2018
P. 14
afectará a cualquier empresa que realice negocios en la dos; conocer los riesgos, y evaluar sus consecuencias, así
UE. como el impacto económico y reputacional.
Las organizaciones que se encuentren fuera de la
UE deberán designar un delegado en la Unión Europea Principales novedades
que actuará como punto de contacto de las Autoridades • Se da la posibilidad a los herederos de poder acceder,
de supervisión y de los ciudadanos. Por ello, es necesario así como rectificar o suprimir datos de los fallecidos.
conocer los requisitos que debe cumplir cada empresa Esta También prevé que el titular de los datos, antes de su
para adaptarse a la nueva normativa. muerte, pueda indicar la prohibición expresa al acceso a
directiva esta información personal por sus herederos.
Qué implica afectará a • Se sustituye el “consentimiento tácito” por el consenti-
Las sociedades han de revisar todos los procesos y siste- miento libre, inequívoco e informado.
mas de la empresa que tratan datos personales y esta- todas las • Se modifica la edad a partir de la cual el menor puede
blecer procedimientos internos específicos adaptados a empresas prestar su consentimiento para asimilar el sistema espa-
cada organización que permitan su difusión e implan- ñol al de otros Estados de nuestro entorno, fijándola en
tación. de Europa trece años (antes 14).
que manejen
Los antiguos e inutilizados manuales de LOPD que • Asimismo, prevé que, en el marco de un proceso de ne-
muchas empresas tienen olvidado en un rincón, care- información gociación o formalización de un contrato, la inclusión de
cerán de toda utilidad a raíz del mes de mayo, si es que una casilla específica (sin marcar) sea suficiente para ga-
alguna vez la tuvieron. personal de rantizar el requisito de consentimiento expreso, aunque
Este documento no sirve para garantizar la segu- cualquier el fin del tratamiento de los datos en el caso concreto no
ridad de de los activos más valiosos: la información tenga relación directa con la contratación.
y los datos personales de los trabajadores de la em- tipo. • El borrador español también desarrolla el asunto de los
También
presa, de clientes y proveedores. La norma exige la ficheros de morosidad, estableciendo que no podrán en-
auto-responsabilidad proactiva acreditable, es decir, trar en esta lista las deudas que sean inferiores a los 50
obligarnos a cumplirla, así como el compromiso de afectará a euros y éstas deberán ser eliminadas del fichero.
cualquier
seguimiento y vigilancia, para así poder acreditar • El texto también contempla el asunto de la videovigi-
que cumplimos. empresa lancia en el ámbito laboral. Será suficiente la colocación
Es necesario conocer el grado de adaptación de la de carteles de videovigilancia en las instalaciones de la
empresa al GDPR, analizando uno por uno todas la bases que realice empresa para legitimar la captación de imágenes.
y medios de transmisión de datos que se traten en las negocios en • El art. 37 del Reglamento introduce la figura del dele-
diversas áreas productivas o de gestión de la organiza- gado de protección de datos, DPO o compliance officer”,
ción; hay que analizar el grado de implantación de las la UE. una nueva figura, que puede ser interna o externa, en-
medidas que garanticen la seguridad de los datos trata- cargada de informar acerca de las obligaciones, super-
