El avance tecnológico de la sociedad supone que nos veamos obligados a facilitar nuestros datos de carácter personal para poder llevar a cabo casi cualquier actividad, lo que hace que nos veamos expuestos a terceros e incluso controlados. Con la finalidad de que las personas tengan más poder sobre sus datos, el 25 de mayo de 2018 entraba en vigor el Reglamento General de Protección de Datos, con objeto de ampliar las normas referentes a la protección de datos de personas físicas y a la libre circulación de los mismos.
Una de las principales novedades del RGPD, es la desaparición del sistema de inscripción de ficheros ante el Registro de la Agencia Española de Protección de Datos, así las empresas al no estar obligadas a registrarlos ante la AEPD, deberán tener su propio modelo de registro de actividades de tratamiento de datos.
¿Quién está obligado a hacerlo?
Las empresas que sean responsables de datos personales y que tengan una plantilla de más de 250 empleados, independientemente pertenezcan al sector público o privado. Aquellas que cuenten con una plantilla inferior, solo en el caso en el que traten con datos que puedan entrañar riesgos para los derechos y libertades o especialmente sensibles como convicciones religiosas o condenas penales.
Contenido y forma
El RGPD establece la información que debe incluirse en estos ficheros, y aunque hace distinciones de contenido dependiendo si lo realiza el responsable del fichero o el encargado de tratamiento los aspectos fundamentales son: los datos de quien gestiona el registro, la finalidad de los datos, las medidas de protección que se les van a aplicar, el sistema de fichero utilizado (manual, mecanizado o mixto) así como si las transferencia de datos operaran fuera o dentro del Espacio Económico Europeo.
En cuanto a la forma de constituir este registro es necesario que aparezca no solo en formato electrónico sino también por escrito y que esté disponible y actualizado para el personal de control que así lo requiera.
Recomendaciones para su elaboración
Para una correcta elaboración de estos ficheros se recomienda a las empresas obligadas al registro, que tomen como referencia los ficheros que notificaban con anterioridad al Registro General de Protección de Datos, detallando las operaciones que en ellos se habían realizado y estructurar estos ficheros en torno a criterios concretos y comunes.
Estos registros deben ajustarse a esta nueva normativa, por lo que para su elaboración es imprescindible un asesoramiento especializado, ya que no disponer de estos registros en los casos necesarios supone que las empresas sean sancionadas por infracción grave con una elevada multa.
Por ello, un despacho especializado en protección de datos y nuevas tecnologías con presencia en Bruselas, como es Navas & Cusí Abogados, es garantía de profesionalidad a la hora de recibir asesoramiento para la elaboración del registro de las actividades de tratamiento de las organizaciones privadas. Puede ponerse en contacto con nosotros rellenando el formulario de contacto o llamando al915 76 11 50
> Leer más en nuestro blog sobre noticias de Derecho de la Nuevas Tecnologías
> Leer más en nuestro blog sobre noticias de Derecho de la Unión Europea
