Nuevo Reglamento General de Protección de Datos

23 febrero, 2018

Compartir

El Reglamento General de Protección de Datos es uno de los cambios más esperados en 2018. Será de obligatorio cumplimiento a partir del 25 de mayo. Dará un mayor control a los ciudadanos sobre su información privada en el mundo 2.0. Además, supondrá realizar cambios significativos por parte de las empresas para adaptar sus protocolos y estructuras.

El Reglamento General de Protección de Datos dará mayor control a las personas sobre sus datos personales.

¿Qué implica estos cambios para la empresa?

  • En España se ha tramitado un Proyecto de nueva Ley Orgánica de Protección de Datos que se ajuste a este nuevo Reglamento.
  • Principio de transparencia. Se debe ampliar la información a las personas en relación al tratamiento de sus datos, así como sus derechos.
  • Privacidad desde el diseño. Supone aplicar las medidas necesarias para garantizar la protección de datos desde la fase inicial de planificación.
  • Notificar en un plazo máximo de 72 horas a la Autoridad de Control correspondiente. Cualquier violación en la seguridad que pueda afectar a los datos personales debe ser notificada a las autoridades.
  • Se elimina la obligación de registrar los ficheros ante la Autoridad de Control correspondiente. Si la empresa tiene más de 250 empleados o trata de forma regular datos sensibles, debe llevar un registro interno de todos los tratamientos de datos personales.
  • Prevenir antes de cometer una infracción. Las empresas deben realizar un análisis de riesgo del tratamiento de datos que realiza para establecer medidas.
  • Los ciudadanos deben dar su consentimiento libre, específica e inequívoca.
  • Introducción de la figura del Delegado de Protección de Datos o Data Protection Officer (DPO). Es el encargado de planificar y gestionar las medidas de seguridad que la empresa debe aplicar para los tratamientos de datos. Además, hace de enlace entre la empresa y la Autoridad de Control.

¿Qué empresas deben cumplir con el Reglamento General de Protección de Datos?

Se aplica a todas las entidades que traten datos de carácter personal y que estén dentro de la Unión Europea. Además, se aplica a los responsables que no estén establecidos en la Unión Europea, pero que tratan datos como resultado de una oferta de bienes o servicios destinados a ciudadanos de la UE.

 Las empresas pueden solicitar a las Autoridades de Control el Sello Europeo de Protección de Datos. Se les concederá mediante un procedimiento previo de certificación.

¿Cómo afecta a los ciudadanos?

  • Derecho al olvido. Los ciudadanos tienen derecho a suprimir sus datos personales cuando estos ya no sean necesarios para el propósito para el que fueron reunidos. Además, si los datos personales se han obtenido de forma ilegal, también tiene derecho a solicitar su eliminación.
  • Derecho a la portabilidad. Los ciudadanos tienen derecho a acceder a sus datos personales y solicitar la entrega de dichos datos a una determinada empresa. Se puede requerir los datos para su propio uso o para que se traspasen a una nueva entidad o proveedor.
  • Los ciudadanos deben dar su consentimiento para el tratamiento de sus datos.
  • Protección frente a las técnicas de perfilado. Se establecen límites al tratamiento automatizado de datos personales que recopilen las empresas, como el rendimiento en el trabajo, geolocalización, preferencias personales, etc.
  • Derecho a reclamación. Los ciudadanos tienen derecho a presentar reclamaciones antes la Autoridad de Control. También, pueden interponer un recurso en los casos en los que se infrinja la ley de protección de datos.

Sanciones

Las empresas se arriesgan a:

  • Recibir una advertencia por escrito en el caso de que sea su primer incumplimiento no intencionado.
  • Auditoria de protección de datos de forma regular y reiteradas.
  • Sanciones que pueden alcanzar la cifra de 20.000.000€ o el importe correspondiente al 4% del volumen de negocio total anual global del ejercicio financiero anterior.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Últimas entradas del Blog

Recibe todas nuestras
novedades
en tu email