MEMENTO PRÁCTICO PROTECCIÓN DE DATOS 2025-2026.

    Cumplir con la normativa sobre protección de datos es un deber para todas las empresas sin excepción -y por tanto para sus asesores- que no deben eludir si quieren evitar sanciones de elevados importes. La gran capacidad y facilidad de comunicación de la que disponen hoy en día ha provocado el almacenamiento masivo por su parte de datos sin el debido control.

    Por todo se edita este Memento, cuyo objetivo es proporcionar a la empresa y a su asesor una referencia de consulta rápida, directa y clarificadora sobre toda la normativa en materia de protección de datos. En él se trata de aportar respuestas claras y concisas sobre dudas tan comunes como:

• Qué datos están protegidos por la normativa actual

• En qué debe basarse la legitimación para poder utilizar y conservar los datos de los clientes, prospectos o proveedores

• Qué tipo de consentimiento se necesita recabar de ellos

• Durante cuánto tiempo pueden mantenerse los datos en soportes físicos o informáticos

• Qué es un DPD y cómo nombrarlo

• Qué tipo de actividades e incidencias deben registrarse y tener a disposición de las autoridades de control y cómo hacerlo

• Hasta dónde llega la responsabilidad, cuáles son las sanciones a imponer y cómo pueden recurrirse

    Todo ello con un riguroso análisis de la normativa vigente, tanto internacional, Reglamento (UE) 2016/679, de protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), como interna: la LO 3/2018, de protección de datos y garantía de derechos digitales (LOPD), que no desarrolla el Reglamento, sino que adapta el Derecho español a lo que el mismo regula, así como otras normas que tienen repercusión directa en esta materia, especialmente la LO 7/2021, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.

    Se incorporan además las numerosas directrices (Guidelines) del Consejo Europeo de Protección de Datos, referidas a cuestiones tan diversas como el ámbito de aplicación del RGPD, el consentimiento, el derecho de acceso, el derecho al olvido, códigos de conducta y organismos de supervisión, la protección de datos desde el diseño y por defecto, el responsable del tratamiento y el encargado del tratamiento y las redes sociales; así como las principales directrices adoptadas por el Grupo de Trabajo del Artículo 29, al que sustituye el actual Consejo.

    Asimismo, se tienen en cuenta las guías de la Agencia Española de Protección de Datos sobre gestión del riesgo y evaluación del impacto en tratamientos de datos personales, sobre la notificación de brechas de datos personales y sobre protección de datos en las relaciones laborales.

    El Memento incorpora cuestiones de actualidad por todos demandada, como la gestión de forma estratégica y metódica de los activos de datos de una empresa empleando tecnología de Inteligencia Artificial, así como el tratamiento del sistema interno de información para optimizar la gestión de denuncias internas y riesgos, el cumplimiento normativo en general, la gestión documental, la automatización de procesos y la centralización de la información empresarial.

    Se complementa, por último, con las más destacadas sentencias de los Tribunales y resoluciones de la AEPD sobre la materia.

---