Es necesario que el sector automoción se adapte al nuevo reglamente europeo de protección de datos

Sara Mora - Aledia Abogados para Grupo Proassa

sector-automocion-adaptarse-reglamento-europeo

 

El pasado mes de mayo entró en vigor el Reglamento General de Protección de Datos (RGPD), esto implica que todos los Estados de la Unión Europea deben empezar a aplicarlo sin que se precise ninguna norma jurídica de origen interno o nacional que lo transponga. 

Si bien no comenzará a aplicarse hasta el 25 de mayo de 2018, la finalidad de esta normativa es permitir que los Estados de la Unión Europea, las Instituciones Europeas y también las organizaciones que tratan datos vayan preparándose y adaptándose para el momento en que el Reglamento sea aplicable. 

Nuestra recomendación a las empresas del sector de la automoción es empezar desde ahora a  adaptarse a estas nuevas obligaciones sin dejar de aplicar las medidas vigentes en la actualidad y que son de obligatorio cumplimiento.

A continuación vamos a dar 5 recomendaciones que podrían ir implementando las empresas del sector automoción:

1.    RECABAR EL CONSENTIMIENTO DE LA PERSONAS DE CONTACTO DE EMPRESAS Y AUTÓNOMOS. 
Los ficheros que se limitan a incorporar  datos de personas físicas que prestan sus servicios en empresas o actúan como autónomos, que hasta ahora estaban fuera del ámbito de aplicación de la LOPD, pasarán a aplicárseles el nuevo reglamento, por ello se recomienda empezar a inventariar los ficheros que contienen este tipo de información e implantarles las medidas de seguridad y obtener el consentimiento de los afectados. 

2.    RECABAR LOS CONSENTIMIENTOS DE FORMA EXPRESA
El nuevo Reglamento exige un consentimiento expreso para el tratamiento de los datos, lo cual excluye la utilización del consentimiento tácito, que actualmente permite la normativa española.  A partir del mes de Mayo de 2018, los consentimientos obtenidos hasta el momento sólo serán validos si cumplen los requisitos exigidos por el nuevo reglamento, es por ello que los Responsables de los Ficheros deben revisar cómo los han  obtenido, y en el supuesto de tener tratamientos basados  en el consentimiento tácito, deben solicitarlos nuevamente mediante una manifestación inequívoca o una clara acción afirmativa.

3.    MODIFICAR LAS CLÁUSULAS DE LOS FORMULARIOS QUE RECABAN DATOS DE CARÁCTER PERSONAL. 
Todas las empresas deberán informar en sus cláusulas a los interesados sobre cuestiones adicionales que actualmente no son requeridas por la normativa española, como por ejemplo: explicar la base legal para el tratamiento de los datos, los períodos de retención de los mismos y que los interesados puede dirigir sus reclamaciones a las Autoridades de protección de datos; asimismo la redacción de las cláusulas debe ser fácilmente entendible y con un lenguaje claro y conciso. Esto implica que las empresas de sector deben modificar sus cláusulas y negociar con la marca las que sean impuestas por la misma. 

4.    MODIFICAR LOS CONTRATOS CON LOS PROVEEDORES DE SERVICIOS QUE ACCEDAN A DATOS DE CARÁCTER PERSONAL. 
En cuanto a los contratos que hasta ahora venían firmando las empresas con los prestadores de servicios que acceden a datos de carácter personal se deben llevar a cabo dos acciones paralelas:

  • En primer lugar, revisar todos los contratos existentes y los proveedores que se prevea que seguirán prestando sus servicios después del 2018, firmar una nueva cláusula de Protección de datos, de forma que sean compatibles con las nuevas disposiciones del Reglamento.
  • En segundo lugar, comenzar a incluir en las nuevas cláusulas contractuales todos los elementos que el Reglamento considera necesarios.

5.    REALIZAR EVALUACIONES DE IMPACTO
A partir del mes de Mayo de 2018 no será obligatoria la inscripción de los ficheros ante la Agencia Española de Protección de Datos.

No obstante, se deberá realizar el procedimiento de Evaluaciones de Impacto, respecto de ciertos tratamientos a gran escala que persiguen tratar una cantidad considerable de datos personales a nivel regional, nacional o supranacional y que podrían afectar a un gran número de interesados. 

La Agencia Española de Protección de Datos ha recomendado que las empresas no esperen la fecha de obligatoriedad para la realización de las Evaluaciones de Impacto, sino comenzar a utilizar esta herramienta desde ya, puesto que la metodología, adecuación, identificación de los equipos de trabajo y otra serie de condiciones no pueden improvisarse.

Por todo lo anterior, las empresas del sector de la automoción deben ponerse en contacto con su asesoría jurídica en materia de protección de datos lo antes posible con el fin de readaptar su empresa, teniendo en cuenta las nuevas obligaciones exigidas por el Reglamento Europeo.

Utilizamos cookies propias y de terceros para hacer estadísticas del comportamiento de los usuarios en este sitios web y mejorar nuestros servicios. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí | OK