seguritecnia 454

44 SEGURITECNIA Junio 2018 Opinión Y llegó el tsunami. Tal como se preveía, se inundaron nuestros dispositivos por las olas de co- rreos electrónicos recibidos provenien- tes de las rezagadas y, me atrevo a decir en muchos casos, asustadas entidades, en la antesala y desde la directa aplica- ción, el 25 de mayo de 2018, del Regla- mento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las per- sonas físicas en lo que respecta al tra- tamiento de datos personales y a la li- bre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (Re- glamento General de Pro- tección de Datos, RGPD). El nerviosismo y alarma social generados me pide intentar aportar opinión, coherencia, tranquilidad y unas breves aclaraciones al respecto. Es de aplicación el co- mentado RGPD, y como faro que ilumine nuestros proce- dimientos en aras del cum- plimiento, la Agencia Espa- ñola de Protección de Datos. Se agradece el proactivo tra- bajo de la misma y las inte- resantes observaciones de la décima sesión del pasado 4 de junio. Ámbito Proteger los derechos y las libertades fundamentales de las personas físicas. La le- gislación solo afecta a la in- formación de éstas últimas, no de las compañías, aso- ciaciones, organismos públi- cos. Eso sí, huelga decir que las entidades con persona- lidad jurídica se componen de perso- nas físicas. Tratamientos y consentimiento El RGPD no exige pedir consentimiento para el tratamiento de datos persona- les si la entidad ya lo obtuvo antes de forma lícita. Cada empresa trata unos datos para unos fines específicos, por lo que una política de privacidad de una empresa no es aplicable para otra. Sí se exige la renovación de una acepta- ción cuando anteriormente el consen- timiento se sostuviera sobre una acep- tación no expresa o tácita. Válido an- tes, no ahora. De igual modo, cuando se pretendan usar los datos para distin- tas finalidades. Son muy diversas las variables a tener en cuenta, como puedan ser si nuestros clientes son personas físicas o no, si el consentimiento expreso se obtuvo pre- viamente, la existencia de contratos con los clientes que justifiquen un interés le- gítimo, si existen envíos de publicidad, si se ceden los datos de los clientes a terceros, si tratamos datos especiales, si acontecen transferencias internaciona- les de datos… El consentimiento expreso es uno de los puntos que más ner- viosismo y alarma está oca- sionando. Si en el pasado ob- tuvimos el consentimiento expreso de los clientes no te- nemos que volver a solicitarlo, como se ha dicho, y es que además se corre un innecesa- rio riesgo de que alguien cuyo consentimiento ya teníamos lo deniegue en esta ocasión. Recordemos la existencia de los contratos verbales en nues- tro ordenamiento jurídico, aun- que siempre tendremos una garantía jurídica más determi- nante si son documentados por escrito. Valga de muestra un botón. En consulta a la Agencia Es- pañola de Protección de Da- tos sobre si era necesario el consentimiento expreso para poder emitir facturas y guar- dar esos datos para emitirlas, la Agencia se pronunció en el sentido de que si el cliente so- licita la emisión de una fac- tura, se establece una relación Javier Pascual Bermejo Abogado, Socio Director de Segurlex Consultores & Compliance Abogados Y llegó el tsunami. ‘Be water, my friend’

RkJQdWJsaXNoZXIy ODM4MTc1