Blog

Conoce todo lo que necesitas saber sobre la nueva ley RGPD

  |   Técnico   |   Ningún comentario

El nuevo Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016 y será aplicable de forma obligatoria a partir del próximo mes de mayo de 2018. A partir de ese momento, será de obligado cumplimiento en todos los países de la Unión Europea y su vulneración conllevará importantes sanciones. Estas van desde los 10 millones de euros o el 2% de facturación para una falta leve a los 20 millones de euros o el 4% de facturación para faltas graves.

La Ley no sólo es de aplicación para todas las empresas de Europa, sino también para empresas internacionales que gestionen datos de usuarios residentes en la Unión Europea.

El RGPD contiene muchos conceptos, principios y mecanismos similares a los establecidos por la Directiva 95/46 y por las normas nacionales que la aplican. Por ello, las organizaciones que en la actualidad cumplen adecuadamente con la LOPD española tienen una buena base de partida para evolucionar hacia una correcta aplicación del nuevo Reglamento.

 

Aparecen dos nuevos elementos de carácter general para los responsables y se proyectan sobre todas las obligaciones de las organizaciones:

 

El principio de responsabilidad proactiva: El RGPD describe este principio como la necesidad de que el responsable del tratamiento aplique medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento. Este principio exige una actitud consciente, diligente y proactiva por parte de las organizaciones frente a todos los tratamientos de datos personales que lleven a cabo.

El enfoque de riesgo: El RGPD señala que las medidas dirigidas a garantizar su cumplimiento deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento así como el riesgo para los derechos y libertades de las personas. La aplicación de las medidas previstas por el RGPD debe adaptarse, por tanto, a las características de las organizaciones.

 

Las principales cuestiones que deberán tener en consideración las empresas:  

 

El RGPD mantiene el principio recogido en la Directiva 95/46 de que todo tratamiento de datos necesita apoyarse en una base que lo legitime. En ese sentido, el RGPD no implica cambios para los responsables del tratamiento de datos.

 

El consentimiento debe ser “inequívoco

A diferencia del Reglamento de Desarrollo de la LOPD, no se admiten formas de consentimiento tácito o por omisión, ya que se basan en la inacción.

 

Transparencia e información a los interesados

La información a los interesados, deberá proporcionarse de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.

El RGPD contiene los ya tradicionales derechos ARCO y también algunos nuevos derechos. Además, establece condiciones concretas sobre el procedimiento a seguir para atender a los interesados en el ejercicio de sus derechos.

 

Delegado de Protección de Datos

La GDPR introduce la figura del Delegado de Protección de Datos, que debe nombrarse en todos los organismos públicos y en aquellas organizaciones que traten datos a gran escala o especialmente sensibles. Puede ser interno o externo y necesitará conocimientos legales e informáticos para poder asesorar y supervisar el tratamiento de datos y cooperar con la autoridad de control.

Aparecen tres novedades a tener en consideración por parte de los responsables y encargados: Obligaciones específicas por parte de los responsables y encargados; Los responsables deberán elegir únicamente encargados que ofrezcan garantías suficientes para aplicar medidas técnicas y organizativas apropiadas; Formalización de las relaciones entre el responsable y el encargado mediante un contrato o en un acto jurídico que vincule al encargado respecto al responsable.

El RGPD establece un catálogo de las medidas que los responsables, y en ocasiones los encargados, deben aplicar para garantizar que los tratamientos que realizan son conformes con el Reglamento y estar en condiciones de demostrarlo.

 

Transferencias internacionales

El modelo de transferencias internacionales diseñado por el RGPD sigue los mismos criterios que el establecido por la Directiva 95/46 y por las legislaciones nacionales de trasposición.

 

Tratamiento de datos de menores

La mención más explícita a los menores está relacionada con la obtención del consentimiento en el ámbito de la oferta directa de servicios de la sociedad de la información. El RGPD prevé que en ese entorno, el consentimiento solo será válido a partir de los 16 años, debiendo contar con la autorización de los padres o tutores legales por debajo de esa edad.

 

La AEPD ha puesto a disposición de la pequeña y mediana empresa unos materiales de apoyo y recursos con los que facilitar la adaptación al Reglamento General de Protección de Datos. Aquí os dejamos un enlace a ellos para que podáis ampliar más información:

AUTHOR - Marketing

Ningún comentario

Post A Comment