La regulation de la protection de données personnelles en Espagne

Le Parlement Européen a approuvé à la date du14 Avril, 2016, le Règlement sur la protection des données générales afin d’assurer des règles communes dans les États membres et d’établir des normes adaptées à l’environnement numérique.

En même temps, et bien que cette règle est directement applicable, un délai de deux ans a été accordé aux pays, soit jusqu’en mai 2018, afin qu’ils puissent adapter leur législation à la Réglementation Européenne, mais surtout sur cette période, les entreprises doivent adopter des mesures nécessaires pour se conformer à la réglementation sur la protection des données personnelles dans la mesure du possible, car il est vrai qu’il y a des questions qui doivent encore être précisées en détail par le législateur.

Les principales nouveautés à prendre en compte sont les suivantes:

1. Que le consentement est la base principale pour la légitimité du traitement des données personnelles. Ce consentement doit être donné à l’aide d’un acte affirmatif clair reflétant une expression libre,  spécifique, informée et sans équivoque pour l’intéressé d’accepter le traitement de ses données personnelles.
2. Les évaluations d’impact concernant la protection des données en cas de risque élevé dans le traitement des données personnelles qui peuvent porter atteinte aux droits et libertés des personnes physiques.
3. La réglementation du droit à l’oubli et à la portabilité, à savoir le droit de demander la suppression des données personnelles et que vos données puissent être transférées à un autre fournisseur de services.
4. Création d’un délégué à la Protection des données visant à assurer la conformité des règles relatives aux sociétés faisant un traitement de données massives ou à grande échelle de données personnelles spécialement protégées,  ainsi que la consultation nécessaire dans cette matière.
5. Les entreprises doivent être proactives et adopter des mesures nécessaires pour se conformer à la loi, ils doivent prendre les devants pour la mise en œuvre de celles-ci.
6. Il y a des changements dans le régime des sanctions avec des amendes pouvant aller jusqu’à 4% du chiffre d’affaires global de l’entreprise incriminée.
7. La relation avec les gestionnaires de traitement doit être documentée dans un contrat de prestation de service.

En bref, les entreprises doivent prendre au sérieux l’adaptation à la loi sur la protection des données personnelles, en particulier compte tenu du traitement automatisé des données. Ceux-ci devraient procéder à une évaluation des mesures techniques et organisationnelles nécessaires à prendre en compte en ce qui concerne l’importance des données que traitent chacun d’entre elles et par rapport aux nouvelles technologies qu’ils utilisent: Big Data, Cloud Computing, etc.

En outre, les entreprises doivent fournir à leurs employés un cours dans lequel ils leurs inculquent les obligations dans ce domaine et qui sont actuellement demandés dans le document de sécurité.

N’hésitez pas à nous contacter si vous avez besoin d’aide. Nous serons heureux de répondre à toutes vos questions. Pour plus d’informations, lisez notre article sur la protection des données personnelles en Espagne