El pasado 25 de mayo entró en aplicación el Reglamento General de Protección de Datos de la Unión Europea (en adelante, RGPD), siendo de aplicación directa en cada Estado miembro y, por tanto, no requería de una transposición en el marco normativo a nivel local.
Esta modificación normativa viene a reforzar los derechos y el control de los usuarios de sus propios datos personales e introduce el “enfoque de riesgos” en el diseño de medidas de seguridad técnicas y organizativas a implementar por parte de las organizaciones, lo que implica tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como el riesgo asociado para los derechos y libertades de las personas.
Para Ayuda en Acción la seguridad de los datos personales que tratamos siempre ha sido una prioridad, es por ello que en los meses anteriores a la entrada en aplicación del RGPD llevamos a cabo una revisión exhaustiva de todos nuestros procesos, con el fin de fortalecer las medidas de seguridad que ya teníamos implementadas de acuerdo a lo establecido en la Ley Orgánica de Protección de Datos Personales (en adelante, LOPD) y el Reglamento que la desarrolla.
Para ello revisamos los datos personales que disponíamos de los diferentes grupos de interés en cada uno de los países en los que operamos, así como la finalidad, el tratamiento de los mismos y su plazo de conservación, con el fin de mantener aquellos que exclusivamente eran necesarios de acuerdo a la finalidad para la cual fueron recabados en su día, dando así cumplimiento a “principio de protección de datos desde el diseño y por defecto”.
Como resultado de este proceso de mejora actualizamos nuestra Política de Privacidad, en la que contamos para qué tratamos los datos personales de cada uno de nuestros grupos de interés, el supuesto jurídico sobre el que se sustenta su tratamiento lícito, por cuánto tiempo serán tratados y cómo ejercer los derechos, entre otros temas.
Es muy importante que tomemos conciencia de los derechos que tenemos como usuarios, así como conozcamos las obligaciones que tienen las organizaciones que tratan nuestros datos personales. Es por ello que os animamos a que leáis la siguiente información publicada por la Agencia Española de Protección de Datos Personales y que os resultará de vuestro interés: “Protección de Datos: guía para el ciudadano” y “Ejerce tus derechos”.
Si tienes cualquier consulta y/o duda, estaremos encantados de atenderte a través de nuestro correo electrónico lopd@ayudaenaccion.org.
Laura Gonzalvo Diloy, Chief Compliance Officer