3 mayo, 2018 iuni

Novedades del nuevo Reglamento General de Protección de Datos 2018 (RGPD)

Ya casi han pasado los dos años que Europa ha dado a nuestras empresas para la implantación del nuevo Reglamento General de Protección de Datos (RGPD). EL próximo 25 de mayo de 2018 este reglamento sustituirá a la antigüa Ley de Protección de Datos (LOPD).

Por lo que quedan menos de un mes para que las empresas que traten datos personales, se adapten a la nueva ley de protección de datos, la RGPD.

¿Que empresas estarán obligadas a cumplir con el RGPD?

Este Reglamento se aplica todas aquellas entidades que traten datos de carácter personal que se encuentren dentro de la Unión Europea.

También se aplicaran a responsables y encargados no establecidos en la UE siempre que traten datos como consecuencia de una oferta de bienes o servicios destinados a ciudadanos de la Unión.

Afectará directamente a los procesos internos y externos de la empresa ya que los nuevos cambios obligarán a las compañías a adoptar diferentes formas de procesar y gestionar los datos personales que reúnan (Clientes, posibles clientes o empleados)

 

Sanciones

El no adaptarse a esta nueva normativa podría suponer un gran riesgo económico con sanciones de hasta 20.000.000 € o entre el 2% y el 4% del volumen de negocio en función de su gravedad.

 

¿Cómo afecta el GDPR a las empresas?

  • Consentimiento: El nuevo reglamento GDPR establece que el consentimiento debe ser tácito y claro; es decir, que la persona responsable de los datos en la empresa tiene que poder probar que hubo consentimiento por parte del cliente. Los consentimientos que se hayan obtenido con anterioridad al 25 de mayo de 2018 solo serán válidos si se consiguieron respetando los criterios específicos de la norma, que contengan un consentimiento expreso.
  • Información: El RGPD incluye una serie de cuestiones que amplía las clausulas informativas que no estaban recogidas en la LOPD.
  • Evaluaciones del impacto sobre la protección de datos: Será obligatorio, por parte de las empresas, realizar evaluaciones de impacto sobre la protección de datos, con el fin de minimizar el impacto que el uso de los datos pueda acarrear a los clientes. Este punto solo tendrá carácter obligatorio sobre cierto tipo de información y para las empresas que manejen información sensible.
  • Responsabilidad proactiva: hace alusión a la necesidad de prevención por parte de las organizaciones que manejan datos personales. Las empresas deben adoptar medidas que garanticen que están en condiciones de cumplir con las reglas, derechos y garantías que la RGPD establece. La nueva normativa entiende que actuar a ‘toro pasado’ cuando ya se ha cometido la infracción, no es suficiente puesto que puede ocasionar daños muy difíciles de reparar a los interesados; por ello todas las organizaciones que traten con datos deben realizar un análisis de riesgo de sus tratamientos para poder establecer las medidas que van a aplicar y de qué manera van hacerlo
  • Certificación y la figura del Delegado de Protección de Datos: El reglamento amplía las posibilidades para que las entidades puedan obtener la certificación. En cuanto al Delegado de Protección de Datos (DPO),  se trata de una nueva figura, que no es obligatoria para todas las empresas, aunque sí recomendable cuya función será que las distintas organizaciones cumplan con el reglamento; esta figura se encargará de la planificación de las medidas de seguridad aplicables a los tratamientos de datos y de la gestión de los mismos; además servirá de enlace entre la empresa y la autoridad de control.

 

Nuevos derechos

  • Derecho al olvido

Es el derecho que tienen los ciudadanos a solicitar, y conseguir de los encargados, que los datos personales sean suprimidos cuando estos ya no sean necesarios para el fin para el que fueron reunidos, cuando se haya revocado el consentimiento o cuando estos se hayan obtenido de forma ilegal.

  • Derecho a la portabilidad

Implica que el interesado que haya proporcionado sus datos a un responsable que los esté tratando de forma digitalizada podrá requerir recobrar esos datos en un formato que le permita su traslado a otro responsable.

  • Cambios en la obtención del consentimiento

El Reglamento pide que el consentimiento, con carácter general, sea libre, informado, específico e inequívoco.

 

Las empresas deberán revisar la forma en la que obtienen y guardan el consentimiento.

 

Actualmente existen prácticas que se encuadran en el llamado consentimiento tácito y que son aceptadas con la actual normativa pero dejarán de serlo cuando el Reglamento sea de aplicación.

Para poder considerar que el consentimiento es “incuestionable”, el Reglamento requiere que haya una declaración de los interesados o una acción positiva que apunte al acuerdo del interesado.

La aceptación no puede deducirse del silencio o de la inacción de los ciudadanos.

Se exige que el consentimiento tenga que ser “manifiesto” en determinados casos, como puede ser para autorizar el tratamiento de datos sensibles.

Por tanto, el consentimiento tiene que ser verificable y quienes recopilen datos personales deben poder probar que el afectado les concedió su consentimiento.

 


Falta menos de 1mes para adaptar tu web y tu empresa ante la llegada de este nuevo decreto y adecuarte al Reglamento General de Protección de Datos (RGPD).

Si necesitas ayuda, iuni consulting puede asesorarte . Contamos con la ayuda de un grupo de especializado para que la nueva modificación de la ley de protección de datos no suponga un problema.

¿Cuál es tu negocio?, ¡queremos ayudarte!