Blog | Seguridad Información
El Deber de Informar: Reglamento Europeo UE 2016-679
Publicado el 10/11/2020 - Actualizado el 28/01/2021
¿Qué Documentación se requiere?
Actualmente, la Ley 15/1999 de Protección de Datos Personales establece las siguientes obligaciones respecto de la información que se ha de facilitar a las personas interesadas en el momento en que se soliciten los datos:
- La existencia del fichero o tratamiento, su finalidad y destinatarios.
- El carácter obligatorio o no de la respuesta, así como de sus consecuencias.
- La posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
- La identidad y datos de contacto del responsable del tratamiento.
¿Cuándo se aplica el Reglamento Europeo UE 2016-679?
El nuevo Reglamento Europeo UE 2016-679, el cual será de aplicación a partir del 25 de mayo de 2018, añade los siguientes requisitos a las anteriores obligaciones respecto a la información a facilitar:
- Los datos de contacto del Delegado de Protección de Datos, en su caso. Según el tipo de tratamiento que se realice y los resultados del análisis de riesgos previo, se deberá designar o no, un Delegado de Protección de Datos.
- La base jurídica o legitimación para el tratamiento. El responsable debe asegurarse de que todos los tratamientos que realiza pueden apoyarse en una relación contractual, una obligación legal, el interés legítimo del interesado u otro tipo de base jurídica.
- El plazo o los criterios de conservación de la información.
- La existencia de decisiones automatizadas o elaboración de perfiles, en su caso.
- La previsión de transferencias a Terceros Países, en su caso.
- El derecho a presentar una reclamación ante las Autoridades de Control.
Para los casos en los cuales los datos personales no se obtengan del propio interesado, además se deberá de informar acerca del origen de los datos y las categorías de los datos.
Al tratarse de un Reglamento Europeo prevalece sobre la Ley Orgánica de Protección de Datos, su Reglamento de aplicación (desarrollado por el RD 1720/2007) y cualquier ley de protección de datos nacional.
Por tanto, a partir de su entrada en vigor en Mayo 2018, los responsables de los datos han de asegurarse de que disponen de evidencias de comunicación de esa información, y que han previsto los medios adecuados para ofrecerla a los interesados, por ejemplo, mediante avisos en páginas webs, espacios reservados en formularios, etc.
Consulte a nuestros asesores de seguridad de la información de Grupo ACMS si necesita asesoramiento. Rellene el formulario de contacto y nos pondremos en contacto con su empresa.
Preguntas Frecuentes
Seguridad informática
La seguridad informática es una parte de la seguridad de la información. Grupo ACMS Consultores es una consultora
Cómo crear un Plan Director de Seguridad efectivo
El Plan Director de Seguridad es un conjunto de políticas y procedimientos diseñados para proteger los activos y la información crítica de una empresa.
Consultoría de Seguridad Informática
El consultor de seguridad supervisará las medidas de seguridad para ofrecer una protección efectiva a los bienes de su empresa.
Madrid
C/ Campezo 3, nave 5 - 28022 Madrid - (+34) 91 375 06 80
Burgos
Centro de Empresas, 73 - 09007 Burgos - (+34) 947 041 645
Barcelona
C/ Plaça Universitat 3 - 08007 Barcelona - (+34) 93 013 19 49
Málaga
C/ Alejandro Dumas 17 - 29004 Málaga - (+34) 95 113 69 04
México
José González Varela 15 - 14700 Tlalpan - (+52) 5513 39 96 22