Consultoría del Reglamento (EU) 2016/679, de Tratamiento de Datos Personales (GDPR)
El 27 de abril de 2016 se publicó el nuevo Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se derogaba la Directiva 95/46/CE (Reglamento General de Protección de Datos, o GDPR del inglés) vigente hasta entonces y transpuesta en España mediante la Ley Orgánica 15/1999 de Protección de Datos de carácter Personal y el Real Decreto 1720/2007 que la Desarrolla.
Características del Servicio
El servicio diseñado por Ariadnex S.L. para conocer el nivel actual de cumplimiento y las actividades para alcanzarlo se llevan a cabo en dos etapas que permitirán obtener:
- Estado de Cumplimiento de la organización, con detalle de las deficiencias actuales y posibles consecuencias, que permitirá a la organización conocer como le afecta el Reglamento vigente y a que riesgos se expone en caso de incumplimiento,
- Plan de Acción diseñando con el objetivo de abordar de manera eficiente y efectiva los cambios requeridos en la organización y cumplir así con el Reglamento antes de que su entrada en aplicación suponga un riesgo de sanción económica por la falta de diligencia de la organización en la adopción del Reglamento.
Una vez la organización cuente con un Plan de Acción alineado con su Plan Director y Estratégico, Ariadnex Tecnología Flexible S.L. pone a su disposición la experiencia de sus profesionales para dar soporte a la ejecución de los proyectos y acciones necesarias, e implantar las medidas requeridas:
- Redacción de documentación de seguridad, tales como políticas, normas, procedimientos e instrucciones.
- Ejecución de evaluaciones de impacto relativas a la protección de datos
- Adaptación de textos legales en formularios, contratos, u otros textos.
- Formación y concienciación en materia de protección de datos.
- Servicio delegado de la figura del Delegado de Protección de Datos (DPO).
- Implantación de una oficina de soporte al despliegue de medidas
¿Cuándo se aplicará?
El Reglamento 2016/679 ya se encuentra en vigor y es de obligado cumplimiento, pero su aplicación no será efectiva hasta el 25 de mayo del 2018, fecha a partir de la cual todas las organizaciones sujetas al Reglamento deberán de estar adecuadas o podrán ser sancionadas por la Autoridad de Control, con toda probabilidad en España seguirá siendo a la Agencia Española de Protección de Datos.
Es de obligatorio cumplimiento en todos sus elementos y directamente aplicable sin necesidad de trasposición al ordenamiento jurídico de cada Estado miembro y, por lo tanto, las organizaciones no deben esperar a que se publiquen en los diarios oficiales de los Estados miembros, en España el Boletín Oficial del Estado (en adelante, BOE).
Convivencia con la LO 15/1999 y su RD 1720/2007 vigentes en España
Hasta la fecha de aplicación, tanto la actual LO 15/1999 como su RD 1720/2007 son aplicables.
A partir del 25 de mayo del 2018 la LO 15/1999 y su RD 1720/2007 seguirán siendo aplicables en lo que esté fuera del Derecho de la UE y no contravengan lo dispuesto en este Reglamento con rango superior (se dará una derogación tácita parcial de ciertas disposiciones) hasta nueva orden.
¿Quién está obligado a cumplirla?
El Reglamento (EU) 2016/679 aplica a todos los responsables o encargados radicados o con establecimientos en la Unión Europea, independientemente de que el tratamiento tenga lugar en la Unión o no, o que estando fuera de la Unión ofrezcan bienes o servicios a residentes europeos o analicen su comportamiento.
