La LOPD para las empresas de transporte

De la LOPD al Reglamento Europeo para las empresas de transporte

El Reglamento General de Protección de Datos (RGPD) derogará parte de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) y su reglamento ¿Cómo impacta esto en las empresas de transporte?

Aunque el Reglamento Europeo entró en 2016 vigor, a partir del 25 de Mayo de 2018, todas las empresas deben cumplir con nueva normativa para evitar sanciones.

La nueva normativa contiene mecanismos similares a los de la LOPD, por lo que las empresas que la cumplen adecuadamente tienen ya  las bases para aplicar correctamente el Reglamento.

Principales obligaciones a considerar en el sector

Consentimiento inequívoco: el RGPD no se admiten formas de consentimiento tácito o por omisión, por lo que deberá ser explícito, inequívoco y otorgarse de forma implícita.

Informar al usuario: tanto en cuanto a las condiciones de tratamiento, como en la respuesta a los ejercicios de derechos, deberá proveerse de en lenguaje claro y sencillo, de forma concisa, transparente, inteligible y de fácil acceso.

Responsabilidad Activa: al aplicarse este principio, se deberá realizar una valoración del riesgo de los tratamientos que se realicen con los datos, por lo cual es importante especificar y documentar los intereses legítimos que fundamentan el tratamiento de datos específicos.

Notificación de “violaciones de seguridad de los datos”: las también conocidas como “quiebras de seguridad”, deben ser notificadas por el responsable a la autoridad de protección de datos competente dentro de las 72 horas siguientes a que se tenga constancia de esta. Cuando la violación de seguridad suponga un alto riesgo para los derechos y libertades de los interesados, la notificación también deberá enviarse a los usuarios.

 

Dependiendo del tamaño de la empresa el RGPD exige la aplicación de metodologías específicas existentes así como certificaciones para algunas de las medidas, especialmente las vinculadas al principio de responsabilidad activa y la relación responsable-encargado del tratamiento de datos.