El 7 de junio tuvo lugar este webinar que contó con la participación de 134 asistentes. Alberto Couto, de la firma Arochi & Lindner de Madrid, se refirió al hecho de que el pasado 25 de mayo de 2018 comenzó la aplicación efectiva del Reglamento General Europeo de Protección de Datos de Carácter Personal (RGPD) por el que se regula el tratamiento profesional y/o comercial de toda información sobre las personas físicas identificadas o identificables.

Entre sus grandes novedades destaca la ampliación del ámbito territorial de aplicación. Así, con independencia de que el responsable y/o el encargado del tratamiento de los datos personales se encuentre o no establecido en la Unión Europea (UE), el RGPD le resultará de aplicación siempre que dirija la oferta de sus bienes o servicios hacia interesados en la UE (a cambio de un pago o no) o lleve a cabo el control de su comportamiento en la medida en que este tenga lugar en la UE.

En estos supuestos, los responsables y/o los encargados de los tratamientos de datos de carácter personal deberán designar obligatoriamente un representante en la UE siempre que i) el tratamiento que efectúen no sea puntual o ii) se refiera a categorías de datos que puedan entrañar un riesgo para los derechos y libertades de las personas (a modo ilustrativo, tratamientos que versen sobre la salud de las personas o que implique el tratamiento de los datos biométricos o genéticos de éstas) o iii) consistan en la elaboración de perfiles o en el uso de técnicas de análisis masivo tipo big data o de tecnologías especialmente invasivas para la privacidad como las relativas a la geolocalización o la videovigilancia a gran escala.

Entre las obligaciones generales y apreciables externamente destaca la exigencia de que el tratamiento sea consentido por el titular de los datos, quien deberá ser informado en el momento de la recogida física o telemática en los términos previstos por el artículo 12 RGPD acerca extremos tales como la identidad del responsable del tratamiento, las concretas finalidades para las que se recaban los datos o las comunicaciones que se harán de los mismos.

En el plano interno, los responsables y/o los encargados del tratamiento deben estar preparados para facilitar y responder en el plazo de un mes ante cualquier ejercicio de derechos por parte de los titulares de los datos. A los tradicionales derechos de acceso, rectificación, supresión y oposición se suman derechos tales como la limitación del tratamiento, la portabilidad de los datos y el derecho sobre decisiones individuales automatizadas.

La facilitación y respuesta a los ejercicios de derechos requiere desde el punto de vista práctico la adopción de una serie de protocolos internos entre los que, en este caso ya por imperativo legal, deben incluirse el registro de actividades del tratamiento y las medidas de seguridad adecuadas para los derechos y libertades de los titulares de los datos.

A mayores, en los supuestos de elaboración de perfiles, uso de técnicas de análisis masivo tipo big data o de tecnologías especialmente invasivas para la privacidad como las relativas a la geolocalización o la videovigilancia a gran escala será necesaria la realización de una evaluación de impacto de las operaciones de tratamiento en la protección de datos personales.

Panelista:  Alberto Couto

Para oir la grabación de este Webinar, por favor presionar el siguiente enlace: https://attendee.gotowebinar.com/recording/49825860453810689