El próximo 25 de mayo entra en vigor el Reglamente de Protección de Datos europeo, después de un margen de periodo de 2 años para la adaptación.
Es uno de los cambios normativos más importantes llevado a cabo por la Unión Europea, con el objetivo de dar a los ciudadanos un mayor control sobre su información privada en el mundo tecnológico.
Este Reglamento se aplica a todas aquellas entidades que traten datos de carácter personal que se encuentren dentro de la Unión Europea.
Destacamos a continuación algunos de los cambios más importantes que afectan principalmente a empresas:
- Consentimiento: a partir de mayo de 2018 el consentimiento de usuario debe de ser explícito cuando hablamos de cesión de datos, además de que la entidad tiene la obligación de informar a los usuarios y clientes, sobre la finalidad de los datos recabados.
- Delegado de Protección de datos: el DPO «Data Protection Officer» es una figura esencial en gran cantidad de empresas privadas y organismos públicos que garantizará el correcto tratamiento de datos, identificará todos los posibles problemas y buscará las soluciones para solventarlos. Este puede trabajar siendo parte de la plantilla o ser un trabajador externo.
- Sanciones: las empresas que cuenten con una gran facturación, deberán tener cuidado, ya que las multas pueden alcanzar los 20 millones de euros o el 4% de la facturación anual del ejercicio financiero anterior.
- Derecho al Olvido: es el derecho que tienen los ciudadanos a solicitar, y conseguir de los encargados, que los datos personales sean suprimidos cuando estos ya no sean necesarios para el fin para el que fueron reunidos, cuando se haya revocado el consentimiento o cuando estos se hayan obtenido de forma ilegal.
- Aviso de fallos de seguridad: en el caso que hubiese un fallo de seguridad que pusiera en riesgo los datos personales de clientes, el responsable deberá ponerlo en conocimiento de las autoridades que correspondan en un plazo de 72 horas.
- Exposición de la información: se tomará en cuenta a la hora de implementar la seguridad, además se tendrá especial cuidado con los datos de datos de salud, menores de edad,…
Esto es un resumen de lo que implicará esta nueva medida por parte de la Unión Europea. Os recordamos, que ya queda poco tiempo para este nuevo reto de cumplimiento normativo, por lo que las empresas deberían llevar al día el nuevo Reglamento Europeo de Protección de Datos.
La AGDP cuenta con un espacio destinado a guías referentes al buen cumplimiento de la nueva ley. Os dejamos el enlace para más información:
No obstante si tienes alguna pregunta en particular, no dudes ponerte en contacto con nosotros, estaremos encantados de atenderte.