Ríos de tinta han corrido desde el pasado 25 de Mayo cuando entró en vigor el Reglamento General de Protección de Datos de la Unión Europea. Dicho reglamento supone un hito legislativo de enorme relevancia porque afecta a algo tan importante como el derecho fundamental de la privacidad y la protección de los datos personales. Las empresas tendrán que preocuparse por el respeto a la intimidad de los usuarios frente a sus propios intereses comerciales.

Reglamento Europeo de Protección de Datos, ¿cuáles son las principales novedades?

1. Obtención del consentimiento para el tratamiento de los datos

Debe obtenerse una declaración tácita del interesado o una acción positiva que manifieste su conformidad.

2. Deber de información Hay que informar a los interesados de una forma transparente, clara e inteligible de los aspectos más relevantes del tratamiento de sus datos.

3. Derechos de los interesados

Además de los que se recogían hasta ahora: acceso, rectificación, cancelación y oposición, se incluyen los siguientes: • Limitación: Los datos pueden ser conservados, pero sin ser tratados durante cierto tiempo. • Portabilidad: Existe la posibilidad de trasladar nuestros datos de un proveedor de servicios a otro. • Derecho a la supresión o al olvido.

4. Registro de tratamiento de datos

Los datos de riesgo para la privacidad de los interesados, o datos sensibles, deberán contar con un registro. Dicho registro contendrá información de datos personales, destinatarios, plazos previstos para la supresión, finalidad y medidas técnicas de seguridad.

5. Delegado en Protección de Datos (DPO)

Esta figura es una de las medidas de responsabilidad activa que las empresas deberán implantar. El DPO (Data Protection Officer), deberá contar con conocimientos especializados en derecho y protección de datos, además de ser el encargado de informar, asesorar y supervisar el cumplimiento del RGPD en la empresa. Es obligatorio para organizaciones e instituciones públicas, para empresas con más de 250 trabajadores y para empresas de menos de 250 trabajadores que realicen un seguimiento sistemático de datos personales o especialmente protegidos.

6. Brechas de seguridad El RGPD obliga a las empresas a establecer medidas que les permitan detectar fugas de datos o fallos de seguridad. Estas incidencias deberán ser convenientemente evaluadas y documentadas. Las empresas, en determinados casos, deberán comunicar a la Agencia Española de Protección de Datos las brechas de seguridad en el plazo de 72 horas, por lo que deberán estar preparadas para detectar las brechas y realizar la comunicación en plazo.
7. Evaluaciones del impacto del tratamiento de los datos personales de alto riesgo

8. Privacidad desde el diseño y por defecto, códigos de conducta y esquemas de certificación

La responsabilidad proactiva será obligatoria en cumplimiento normativo. El RGPD establece la privacidad desde el diseño y por defecto, con el fin de que se garantice el cumplimiento con carácter previo al tratamiento de datos y durante todo el periodo de tratamiento de los mismos, además propone mecanismos efectivos de verificación del cumplimiento, la adhesión a códigos de conducta o mecanismos de certificación.

9. Sanciones

El RGPD incrementa las sanciones que pueden imponerse por incumplir con la norma. La LOPD fijaba la sanción máxima en 600.000 €. Ahora, con el RGPD, las sanciones podrán ser de hasta 20.000.000 € o el 4% del volumen de negocio total anual del ejercicio anterior, en caso de empresas, optándose por la de mayor cuantía.

Si queréis conocer más detalles, aquí os dejamos este vídeo:

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies