Actualidad

Reglamento general de protección de datos (UE) 2016/679, aprobada por el parlamento europeo y el consejo el 24/04/2016

El nuevo Reglamento General de Protección de Datos (RGPD), que sustituirá a la actual normativa vigente, será de aplicación directa en toda Europa a partir del próximo 25 de mayo de 2018.

Lo más novedoso de este RGPD es el “principio de responsabilidad proactiva”, principio que no determina con detalle y de forma exhaustiva las medidas de seguridad que las empresas deben aplicar según el tipo de datos objeto de tratamiento, sino que deja al libre albedrío de las empresas el establecimiento de las medidas organizativas y técnicas adecuadas para garantizar y poder demostrar que el tratamiento de datos de carácter personal es adecuado y conforme al RGPD.

A continuación, les indicamos las principales cuestiones que las empresas deberán tener en consideración de cara a la aplicación del RGPD:

  1. Cambios en la obtención del consentimiento para el tratamiento de datos: consentimiento inequívoco.
  2. Nuevos requisitos en cuanto al deber de informar a las personas interesadas: información concisa, trasparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.
  3. Ampliación de los derechos ARCO (acceso, rectificación, oposición y cancelación): derecho al olvido (supresión), derecho a la portabilidad y limitación de tratamiento.
  4. Obligaciones específicas para los encargados de tratamiento y contenido mínimo legal de los contratos de encargo entre el responsable y el encargo de tratamiento.
  5. Designación del Delegado de Protección de Datos (DPO), siempre que concurran los requisitos establecidos en el RGPD, pudiendo ser personal interno o externo, si bien con conocimientos especializados en legislación, amplia experiencia y capacidad en el desarrollo de las funciones exigidas por el RGPD.
  6. Nueva obligación de notificar los fallos de seguridad a la Agencia de Protección de Datos en un plazo máximo de 72 horas y, en algunos supuestos, a los propios interesados.

Un correcto cumplimiento del RGPD les permitirá: (i) reforzar la imagen empresarial, (ii) preservar la seguridad informática ante el alto riesgo que conlleva el mal uso de las tecnologías, (iii) preservar diligentemente la información confidencial y (iv) evitar importantes sanciones que, habitualmente, provienen de denuncias de nuestro entorno (clientes y/o trabajadores descontentos) y que pueden llegar hasta un máximo de veinte millones de euros (20.000.000.-€) o el 4% del volumen total anual global del ejercicio financiero anterior.

De acuerdo con lo anterior, quedamos a su disposición para ayudarles en el proceso de adaptación al nuevo Reglamento General de Protección de Datos.