Qué debe hacer un/a creador/a audiovisual para cumplir con la normativa vigente en materia de protección de datos.
Si eres un creador/a audiovisual probablemente estarás al corriente de que recientemente se han introducido importantes novedades en materia de protección de datos. La razón la encontramos en la aprobación del Reglamento General de Protección de Datos (RGPD) y AQUÍ analizamos los principales cambios que supuso, el 25 de mayo de 2018, su entrada en vigor.
Dicha norma, complementada con el Real Decreto-ley 5/2018 de medidas urgentes para la adaptación del Derecho Español a la normativa de la Unión Europea de Protección de Datos, introduce nuevas obligaciones con respecto al tratamiento que las empresas u organizaciones deben adoptar de los datos personales que se recogen y en torno a esta cuestión, es posible que te surjan algunas preguntas, con esta entrada procuraremos responderte a las principales, no obstante, si te surgieran dudas adicionales, siempre puedes consultarnos AQUÍ.
¿Estoy obligado/a a cumplir con la normativa de protección de datos en mi actividad?
El derecho a la protección que todo individuo posee respecto a sus datos personales se configura como una obligación para para el resto de agentes. Por lo general, en todo negocio se manejan datos: de trabajadores, de clientes, de proveedores o de personas que simplemente interesan por nuestros servicios o productos. El cumplimiento del Reglamento General de Protección de datos es obligatorio para cualquier empresa, entidad o autoridad pública que utilice cualquier dato personal en el desarrollo de su actividad profesional. Están exceptuados de aplicación material del reglamento el tratamiento efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas (artículo 2.c) RGPD).
De forma que, salvo si la actividad es estrictamente doméstica, como creador/a de contenidos audiovisuales deberás cumplir con la normativa vigente en esta materia.
¿Qué obligaciones debo cumplir en el tratamiento de datos personales?
En primer lugar, deberás cumplir con el derecho de información, que comienza a operar antes de la propia recogida, informando a la persona de cuál es el tratamiento que efectuarás sobre sus datos, el tiempo en que éstos se conservarán, la relación jurídica en base a la cual se recogen o el uso que se le darán entre otras cuestiones. Esa obligación que para el usuario se configura como la primera toma de contacto, es el resultado de haber desarrollado una serie de acciones que se concretan en las siguientes: designación de un Responsable (DPO), identificación de datos y los ficheros utilizados, determinación del nivel de seguridad necesario y creación de un protocolo que recoja un sistema de tratamiento, almacenamiento, vigilancia y gestión, creación de un Protocolo de Corporate Compliance, creación de códigos éticos, formación continua del personal, responsables y alta dirección de la entidad/empresa, auditorías anuales de manuales, códigos y protocolos para adaptarlos a posibles modificaciones de la normativa Estatal y Europea, revisión continua de contratos y cláusulas en materia de protección de datos, protocolos y modelos de comunicación que cumplan con la obligación de informar de posibles riesgos e incumplimientos en un máximo de 72 horas a la AEPD.
Todos los CAMBIOS que introduce la nueva normativa los analizamos AQUÍ.
¿Qué aspectos debe incorporar mi web para adaptarse a la normativa vigente en protección de datos?
Deberás actualizar los formularios para asegurarte de que se cumple con la obligación de información. Para ello debemos dejar claro de manera legible y fácil de entender::
Quién recoge la información, para qué se recoge y cómo se va a tratar. Además, deben informarse de si es obligatorio o no dar una respuesta y qué pasa en cada caso, de los derechos que tiene el usuario: de acceso, rectificación, cancelación y oposición. En su caso, los datos del DPO, la base jurídica o legitimación para el tratamiento,el plazo o los criterios de conservación de la información, la existencia o no de decisiones automatizadas o elaboración de perfile y el derecho a presentar una reclamación ante las Autoridades de Control.
Recuerda se debe informar al usuario de sus derechos que encontrarás AQUÍ.
Recuerda que el consentimiento deberá ser explícito e inequívoco en la forma en la que los usuarios aceptan nuestra política de privacidad, no debe haber ninguna duda acerca de que si el usuario marca la casilla de “Aceptar” es porque quiere que recojamos sus datos para los fines que indicamos en la política de privacidad.
Y por último, la Política de Privacidad que adjuntemos deber ser clara, literalmente, la norma exige un lenguaje expresado de forma “concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo“. Además, para conseguir este objetivo, la Comisión Europea está trabajando en crear un estándar de iconos a incluir en la página de la política de privacidad.
Si tienes alguna duda o deseas solicitar un presupuesto, no dudes en contactarnos.
