El nuevo Reglamento General de Protección de Datos

Reglamento General de Protección de Datos

El 25 de mayo de 2018 comenzará a aplicarse el Reglamento General de Protección de Datos (RGPD), que sustituye a la actual norma vigente (LOPD). ¿Qué cambia y por qué es importante estar preparados?

Hace ya casi dos años que la UE, debido a la complejidad de la norma, instó a los países miembros a adecuarse a la misma. Se hace imprescindible realizar antes de su implantación, todas aquellas acciones encaminadas a su cumplimiento si no se quiere tener más de un susto, ya que a partir del 25 de mayo el plan de protección de datos debe ser una realidad en las empresas.

El nuevo reglamento general de protección de datos hace imprescindible adecuar y adaptar los datos que manejan, a la finalidad para la que son solicitados y los tratamientos que se les va a dar. Para el tratamiento de los datos se hará imprescindible un análisis de riesgos y evaluación de impactos. Los datos deberán almacenarse anonimizados y bajo seudónimo. El consentimiento deberá ser expreso, explícito y específico, dejando sin validez los consentimientos tácitos.

Todo ello hace que deban de modificarse las cláusulas informativas implantadas hasta este momento ya que la información que se dé a los usuarios deberá ser más detallada y específica que la que se ofrece hasta ahora.

Otro cambio importante consiste en que los derechos de los usuarios son ampliados como por ejemplo el derecho al olvido.

Hasta ahora cuando se producía un problema de seguridad solamente había que comunicarlo al organismo regulador (AEPD), sin embrago a partir de ahora deberá informarse también al interesado.

Hay que tener en cuenta que con la aplicación de la norma aumentan sustancialmente la cuantía de las multas, que ya de por si eran elevadas, a 20 millones de euros o el 4% del volumen de negocio total anual del ejercicio anterior.

Importante es destacar que a partir de mayo gana peso la figura del Responsable de Protección de Datos, siendo obligatorio en todas aquellas empresas que recojan y traten datos personales. Desde hace ya varios meses se está tratando el perfil y las competencias que han de ostentar dichos responsables y además deberán de estar certificados por una entidad acreditada.

¡Todo un reto para las empresas!

Departamento de Marketing de GEE

1 comentario

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *