De plena aplicación a partir de mañana el 25 de mayo

Las asociaciones de CONEPA han realizado una intensa actividad informativa con sus asociados, a los que también les han prestado asesoramiento personal para ayudarles a cumplir con la restrictiva norma

CONEPA recuerda que los talleres no podrán enviar publicidad de sus servicios a los clientes si previamente no cuentan con su consentimiento para ello.

Madrid, 24 de mayo. A partir de mañana,  25 de mayo de 2018, será de plena aplicación y obligado cumplimiento el Reglamento Europeo de Protección de Datos (RGPD), con ámbito de vigencia en toda la Unión Europea.

Con este motivo, las asociaciones integradas en CONEPA han venido realizando en los últimos meses una serie de acciones informativas, a través de  circulares, y formativas (con jornadas específicas en muchos casos)  genéricas. Además, se ha preparado específicamente a los técnicos de las diferentes entidades para poder prestar asesoramiento personalizado a los asociados que así lo han solicitado. Para ello, el personal de nuestras entidades ha contado con el apoyo del Área Jurídica de CONEPA y con un asesor externo especializado en Protección de Datos. Un repaso final de todo ello tuvo lugar el pasado 19 de abril, aprovechando la segunda reunión anual de Junta Directiva de la federación.

CONEPA ha subrayado en repetidas ocasiones que, para cumplir con la norma,

  • NO ES NECESARIO contratar un servicio de mantenimiento con un coste anual
  • NO ES NECESARIO realizar cursos de formación
  • NO ES NECESARIO tener una Delegado de Protección de Datos

No obstante, cada empresa siempre ha de valorar la conveniencia de contratar estos servicios en función de sus circunstancias particulares.

Los asociados de las entidades de CONEPA han valorado específicamente un sencillo cuadro que se ha facilitado en el que se resumen los cambios que introduce el reglamento:

-¿Qué cambia?

-¿En qué cambia?

-Consecuencias para los talleres

 

Nuevos derechos de los usuarios:

  • El derecho de supresión, es decir, la facultad del interesado a que el responsable elimine sus datos en una serie de casos, como cuando los datos ya no sean necesarios.
  • El derecho a la portabilidad de los datos, es decir, el derecho del cliente a que el taller le facilite sus datos en un formato automatizado para que los pueda trasladar, copiar o trasmitir a otro taller o que el propio taller los transmita a otro (previo mandato del cliente, y con determinadas matizaciones). Todo ello, siempre que el tratamiento se base en el consentimiento y sea informatizado.

FACILITA RGPD

Con el objetivo de facilitar el cumplimiento de empresas y profesionales (responsables o encargados de tratamientos) que tratan datos personales de escaso riesgo  se ha aconsejado el uso de la herramienta FACILITA RGPD puesta a disposición por la Agencia Española de Protección de Datos (AEPD).

Esta herramienta permite autoevaluar el nivel de riesgo de los datos que manejan por medio de un cuestionario tipo test, generando diversos documentos adaptados:

  • Cláusulas informativas que debe incluir en sus formularios de recogida de datos personales (esta cláusula informativa se ha ampliado con el RGPD, por tanto, le recomendamos su revisión).
  • Cláusulas contractuales para anexar a los contratos de encargado de tratamiento.
  • Registro de actividades de tratamiento.
  • Pautas y medidas de seguridad orientativas consideradas mínimas.

PUBLICIDAD Y CONSENTIMIENTO

En caso de que se pretenda enviar información comercial sobre productos y servicios, incluso a través de comunicaciones electrónicas, se ha recordado que es necesario contar con el consentimiento del cliente.

El RGPD exige que ese consentimiento además de ser libre, informado y específico, sea inequívoco, por lo que deberá existir una declaración y/o acción positiva o afirmativa del interesado que manifieste su conformidad.

Si el cliente no otorga el consentimiento para esta finalidad en las condiciones indicadas, CONEPA recuerda que el taller no puede enviar comunicaciones comerciales.