Facility Management & Services 013

18 RGPD Actualidad Y llegó el tsunami. Tal como se preveía, se inundaron nues- tros dispositivos por las olas de correos electrónicos recibidos pro- venientes de las rezagadas y, me atre- vo a decir en muchos casos, asusta- das entidades, en la antesala y desde la directa aplicación, el 25 de mayo de 2018, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Conse- jo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (Reglamento Ge- neral de Protección de Datos, RGPD). El nerviosismo y alarma social genera- dos me pide intentar aportar opinión, coherencia, tranquilidad y unas breves aclaraciones al respecto. Es de aplicación el comenta- do RGPD, y como faro que ilumine nuestros procedimientos en aras del cumplimiento, la Agencia Española de Protección de Datos. Se agradece el proactivo trabajo de la misma y las in- teresantes observaciones de la déci- ma sesión del pasado 4 de junio. Ámbito Proteger los derechos y las libertades fundamentales de las personas físicas. La legislación solo afecta a la informa- ción de éstas últimas, no de las com- pañías, asociaciones, organismos pú- blicos. Eso sí, huelga decir que las en- tidades con personalidad jurídica se componen de personas físicas. Tratamientos y consentimiento El RGPD no exige pedir consentimien- to para el tratamiento de datos per- sonales si la entidad ya lo obtuvo an- tes de forma lícita. Cada empresa trata unos datos para unos fines específicos, por lo que una política de privacidad de una empresa no es aplicable para otra. Sí se exige la renovación de una aceptación cuando anteriormente el consentimiento se sostuviera sobre una aceptación no expresa o tácita. Válido antes, no ahora. De igual modo, cuando se pretendan usar los datos para distintas finalidades. Son muy diversas las variables a te- ner en cuenta, como puedan ser si nuestros clientes son personas físicas o no, si el consentimiento expreso se ob- tuvo previamente, la existencia de con- tratos con los clientes que justifiquen un interés legítimo, si existen envíos de publicidad, si se ceden los datos de los clientes a terceros, si tratamos datos especiales, si acontecen transferencias internacionales de datos… El consentimiento expreso es uno de los puntos que más nerviosismo y alarma está ocasionando. Si en el pasado obtuvimos el consentimien- to expreso de los clientes no tene- mos que volver a solicitarlo, como se ha dicho, y es que además se corre un innecesario riesgo de que alguien cuyo consentimiento ya teníamos lo deniegue en esta ocasión. Recordemos la existencia de los contratos verbales en nuestro orde- namiento jurídico, aunque siempre tendremos una garantía jurídica más determinante si son documentados por escrito. Valga de muestra un botón. En consulta a la Agencia Española de Protección de Datos sobre si era ne- cesario el consentimiento expreso para poder emitir facturas y guardar esos datos para emitirlas, la Agencia se pronunció en el sentido de que si el cliente solicita la emisión de una factura, se establece una relación contractual en la que se recogen da- tos personales para gestionar la emi- sión de la misma que legitima el tra- tamiento de datos, y en supuestos como el enjuiciado se eximirá de la Javier Pascual Bermejo Abogado, Socio Director de Segurlex Consultores & Compliance Abogados Y llegó el tsunami. ‘Be water, my friend’