NUEVO REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (DERECHOS Y OBLIGACIONES)

El próximo 25 de mayo entrará en vigor el nuevo Reglamento Europeo de Protección de Datos (RGPD), que supone un cambio trascendental para empresas, autónomos y profesionales, en su condición de responsables del tratamiento de datos.

Entre las novedades más destacadas del nuevo RGPD señalamos el principio de responsabilidad proactiva, que exige una actitud más responsable, aplicada y activa por parte de las empresas, autónomos y profesionales, frente a todos los tratamientos de datos personales que lleven a cabo, para lo que tendrán que aplicar medidas técnicas y organizativas ajustadas y proporcionadas para garantizar y poder demostrar que el tratamiento de datos se realiza conforme a la nueva normativa y que esa gestión se lleva a cabo con la finalidad de garantizar su cumplimiento observando la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como el riesgo para los derechos y libertades de las personas.

El RGPD, al igual que la anterior normativa en protección de datos, también reconoce los derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO) de las personas físicas pero modificando el procedimiento para poder ejercerlos, haciéndolo más sencillo para las personas físicas interesadas e incorporando la regulación de dos nuevos derechos; el derecho al olvido y el derecho a la portabilidad de los datos y limitación de tratamiento.

Con el RGPD, son distintas las obligaciones de control que tendrán lugar en el seno de la empresa o en su actividad como autónomo o profesional con respecto a la normativa anterior. Entre ellas, deberán incorporar, en los casos que proceda, la figura del Delegado de Protección de Datos, llevar un Registro de Actividades de Tratamiento y realizar una Evaluación de Impacto de Tratamiento de Datos. El Delegado de Protección de Datos será el encargado de asesorar sobre todos los asuntos en materia de protección de datos. Asimismo, supervisará el cumplimiento de la normativa aplicable y, si se diese el caso, cooperar con las autoridades y actuar como punto de contacto en caso de que se plantee alguna cuestión relacionada con la privacidad. Los Registros de Actividades serán realizados tanto por los responsables como por los encargados de tratamiento, se hará por escrito y con información detallada acerca de cada operación de tratamiento de datos que realicen; y, por último, las Evaluaciones de Impacto se llevarán a cabo en los supuestos en los que un tratamiento entrañe un alto riesgo para los derechos y libertades de las personas físicas, en especial por el uso de nuevas tecnologías.

Desde Proasa Sevilla tenemos especial interés en que nuestros clientes se encuentren informados de sus obligaciones al objeto de que adopten las medidas que consideren más adecuadas para que se encuentren dentro de la legalidad vigente y con ello eviten la imposición de sanciones, que para el supuesto concreto que tratamos de protección de datos son muy elevadas. Aunque no se establecen inicialmente cuantías mínimas, las máximas son mucho más altas que en la norma anterior, pudiendo alcanzar los 20 millones de euros, en función del artículo que haya sido vulnerado.

Proasa Sevilla cuenta con un departamento especializado en asesoramiento de protección de datos desde 2012 y se encuentra a su disposición para la realización de una labor que resulta compleja y tediosa para la mayoría de las empresas, que desconocen los entresijos y requerimientos en materia de protección de datos. Entre los servicios que prestamos en asesoramiento en protección de datos se encuentran los siguientes:

- Análisis de la empresa y de sus ficheros de datos personales, de las categorías de los mismos y de las medidas técnicas y organizativas.

- Notificación, si procede, de los ficheros con datos personales a la AEPD

- Atención a las consultas que nos efectúe el cliente en materia de protección de datos relacionadas con su actividad.

- Elaboración de la documentación interna necesaria a partir de toda la información recabada (registros, medidas técnicas y organizativas, análisis de riesgo, evaluación de impacto, y de la obligatoriedad del Delegado de Protección de Datos si procede).

- Elaboración de la documentación necesaria para la toma de datos, atención al ejercicio de los derechos de los afectados, relación con empleados y empresas externas (cláusulas de confidencialidad, información y consentimiento, comunicaciones, notificaciones y contratos).

- Mantenimiento y actualización de las obligaciones en la materia.

- Auditorias obligatorias, auditorias voluntarias y revisiones técnicas que procedan.

Delegado de Protección de Datos (podemos asumir esta función si nos la asigna).

Si estuviera interesado en que le prestáramos nuestros servicios de asesoramiento en protección de datos puede contactar con nuestro Despacho para que le elaboremos un presupuesto personalizado y si fuera de su interés, proceder a la celebración del correspondiente contrato de prestación de servicios para poder iniciar las gestiones y tareas que fueran precisas en esta materia.

Con nuestra gestión en protección de datos, además de ofrecerle la cobertura necesaria para que se encuentre dentro de la legalidad en el marco del nuevo RGPD, podrá comprobar el valor que tiene para su empresa este tipo de información.

DECLARACIÓN INFORMATIVA ANUAL SOBRE BIENES Y DERECHOS SITUADOS EN EL EXTRANJERO, modelo 720

Las personas físicas y jurídicas residentes en territorio español, los establecimientos permanentes en dicho territorio de personas o entidades no residentes y las entidades a que se refiere el artículo 35.4 de la LGT (herencias yacentes, comunidades de bienes, etc.) deben suministrar a la Administración tributaria, salvo en determinados supuestos o exoneraciones, la siguiente información:

a) Información sobre las cuentas situadas en el extranjero abiertas en entidades que se dediquen al tráfico bancario o crediticio de las que sean titulares o beneficiarios o en las que figuren como autorizados o de alguna otra forma ostenten poder de disposición.

b) Información sobre valores o derechos representativos de la participación en el capital o en los fondos propios de cualquier tipo de entidad jurídica, sobre valores representativos de la cesión a terceros de capitales propios, sobre valores aportados para su gestión o administración a cualquier instrumento jurídico, incluyendo fideicomisos y «trusts» o masas patrimoniales que, no obstante carecer de personalidad jurídica puedan actuar en el tráfico económico, y sobre las acciones y participaciones en el capital social o fondo patrimonial de instituciones de inversión colectiva, de los que sean titulares y se encuentren depositados o situados en el extranjero, así como de los seguros de vida o invalidez de los que sean tomadores y de las rentas vitalicias o temporales de las que sean beneficiarios como consecuencia de la entrega de un capital en dinero, bienes muebles o inmuebles, contratados con entidades establecidas en el extranjero.

c) Información sobre los bienes inmuebles y derechos sobre bienes inmuebles de su titularidad situados en el extranjero.

Estas obligaciones se extienden a quienes tengan la consideración de titulares reales de acuerdo con el art.4.2 de la Ley 10/2010 de prevención del blanqueo de capitales y de la financiación del terrorismo.

No existirá obligación de informar sobre ninguna cuenta cuando los saldos a 31 de diciembre  no superen, conjuntamente, los 50.000 €, y la misma circunstancia concurra en relación con los saldos medios del último trimestre. Este límite cuantitativo también es de aplicación a los supuestos mencionados en el apartado b) y c).

La presentación de la declaración en los años sucesivos sólo será obligatoria cuando cualquiera de los saldos conjuntos a 31 de diciembre, o el saldo medio hubiese experimentado un incremento superior a 20.000 € respecto de los que determinaron la presentación de la última declaración. Este límite cuantitativo también es de aplicación a los valores del apartado b) y c).

La normativa establece un régimen de infracciones y sanciones, con multas pecuniarias, relacionados con el incumplimiento  de estas obligaciones de información. Por ejemplo, la sanción mínima por la falta de presentación del modelo respecto a una sola de las tres obligaciones de información sería de 10.000 €.

.