¿En qué momento se deben adoptar medidas?
El Reglamento europeo de protección de datos fuerza a la aplicación de medidas siempre y cuando pueda existir un peligro en los tratamiento de los datos personales de clientes del servicio y usuarios para los derechos de exactamente los mismos.
Como responsable de los archivos o bien del tratamiento, aun como encargado del mismo, debes valorar los peligros que el tratamiento que vas a efectuar puede afectar a los derechos de los clientes del servicio o bien usuarios, sobre todo en el campo de la protección de sus datos y aplicar medidas técnicas o bien organizativas precisas para eludir el peligro.
¿Cuáles son las obligaciones?
Como responsable del archivo o bien del tratamiento, vas a estar obligado a efectuar una valoración de los peligros en los tratamientos que efectúes para establecer cuáles son las medidas adecuadas. Vas a deber tener en cuenta:
las clases de tratamiento que efectúas
la naturaleza de los datos
el número de interesados perjudicados
el número y pluralidad de los tratamientos
¿Qué sucede si eres una compañía o bien entidad pequeña?
En estos casos, y si tus tratamientos de datos no son complejos, tu análisis podría ser el resultado de examinar y meditar qué implicaciones podrían tener tus tratamientos en los derechos de clientes del servicio o bien usuarios, aunque, vas a deber documentarlo ligerísimamente.
Para valorar el peligro vas a deber contestar a estas preguntas:
¿Se tratan datos sensibles?
¿Se incluyen datos de un sinnúmero de personas?
¿Incluyes en tu tratamiento la preparación de perfiles personales?
¿Cruzas los datos conseguidos de los clientes del servicio o bien usuarios con otros de otras fuentes?
¿Vas a usar los datos conseguidos para otras finalidades no previstas, ni permitidas?
¿Tratas muchos datos con técnicas de análisis masivo (big data)?
¿Usas técnicas que invaden la privacidad de los clientes del servicio o bien usuarios, como la geolocalización, videovigilancia a gran escala o bien ciertas aplicaciones del Internet de las cosas?
Si las contestaciones a estas preguntas fuesen negativas, o bien tu empresa, podríais estar en la categoría de aquellas empresas o bien organizaciones que no tienen un elevado nivel de peligro y en consecuencia, no tendrías la obligación de hacer las medidas específicas aplicables a esos casos.
¿Qué sucede si eres una compañía grande?
En los casos de empresas o bien entidades de determinado tamaño, necesariamente vais a estar obligados a efectuar la pertinente evaluación de peligros de los tratamientos de datos.
¿Qué sucede si no estás establecido en la UE?
El Reglamento General de Protección de Datos se aplica al tratamiento de datos personales de clientes del servicio o bien usuarios que radiquen en la Unión por la parte de un responsable o bien encargado no establecido, cuando las actividades de tratamiento estén relacionadas con:
la oferta de recursos o bien servicios a dichos interesados en la Unión, con independencia de si a estos se les requiere su pago
el control de su comportamiento, en tanto que este tenga sitio en la Unión
En estos casos, el encargado del archivo o bien tratamiento va a estar obligado a nombrar un representante en la UE, a menos que el tratamiento de datos sea eventual, y no sean datos sensibles, y tampoco cuando el responsable sea una autoridad o bien organismo público.
En estos casos, va a poder la Agencia De España de Protección de datos o bien algún organismo autonómico a este respecto, imponer en España, a tu representante solidariamente contigo,las medidas que sean precisas.
En un caso así, tu representante estaría habilitado para demandarte a ti esas responsabilidades. Además de esto y tu representante vais a ser responsables de las posibles indemnizaciones que pudiese pedir un cliente del servicio o bien usuario por algún género de infracción a sus derechos.
