¿Cumple tu empresa con la nueva normativa europea en materia de protección de datos? El 25 de mayo de 2018 entrará en vigor el nuevo Reglamento General de Protección de Datos que de no cumplirse, puede ocasionar sanciones graves. Te contamos en qué consiste este nuevo Reglamento de Protección de Datos y cómo afrontarlo.
¿Por qué un nuevo Reglamento Europeo de Protección de Datos?
Aprobado en 2016, y tras un período de 2 años para que las empresas pudieran ponerse al día en cuanto a protección de datos antes de su ejecución, será el próximo 25 de mayo de 2018 cuando tenga efecto el nuevo Reglamento de Protección de Datos.
Este nuevo Reglamento surge ante la necesidad de:
- Un mayor poder a los interesados y mayor seguridad en la protección de datos.
- Modernización de la anterior ante nuevos entornos digitales.
- Y como fusión de las distintas regulaciones de los estados miembros de la Unión Europea, por encima de las particularidades de cada país.
Pero, ¿qué ocurre si una empresa no cumple del todo con la LOPD?
Se busca que las empresas (y usuarios) se lo tomen muy en serio y por eso mismo, como muestra, la aplicación de un nuevo régimen sancionador más exigente que, de detectar incumplimiento por parte de la empresa, tendrá efecto en pocas semanas y con sanciones de hasta 20 millones de euros.
Así es, una sanción que puede afectar gran parte de tu negocio. Y sí, quizás sea hora de replantearse si contar con un programa para protección de datos y asegurar tu supervivencia.
Novedades del nuevo Reglamento de Protección de Datos 2018
El Reglamento General de Protección de Datos (RGPD) define la normativa que regula la protección de datos personales y su circulación.
En España, se trabaja sobre la actual Ley Orgánica de Protección de Datos (LOPD) para su ajuste a este nuevo Reglamento.
Entre las novedades más destacables, señalamos:
- El nuevo RGPD será aplicable para todas las empresas de la Unión Europea, autónomos, entes públicos y cualquier profesional que por su actividad trate con datos personales.
- Se solicitará al usuario únicamente aquellos datos necesarios para la prestación del producto o servicio, y así evitar un consentimiento más amplio cuando se firma, que deberá ser una confirmación clara y verificable. A su vez, se expondrán las cláusulas informativas de manera más accesible.
- La obligación de contar con un delegado de protección de datos encargado de informar y vigilar por su cumplimiento. Esto alcanza a organismos públicos, entidades que requieran una observación habitual y sistemática de interesados a gran escala o cuyas actividades principales conlleven el tratamiento a gran escala de categorías especiales de datos personales.
- Toda empresa que viole la seguridad de datos, tendrá la obligación de informar a la Agencia en 72 horas. También deberá informar a los interesados, salvo algunas excepciones, que de suponer un esfuerzo desproporcionado, se podrá hacer mediante comunicación pública.
- Incorporación del derecho al olvido y derecho a la portabilidad, referido a la mayor capacidad de decisión y control de los datos personales del usuario ante terceros, ya sea bajo solicitud de su eliminación y/o transferencia de los mismos.
- Se deberá ofrecer una lista de información a proporcionar al usuario más amplia que la anterior LOPD, añadiéndose a la misma base jurídica del tratamiento, posibles transferencias, datos del delegado de protección de datos y elaboración de perfiles.
- Limitación en la recogida de datos por parte de la empresa al mínimo necesario, así como en tiempo, dejando de poder utilizarlos una vez finalizado el servicio como ya ocurre con la LOPD 1999.
- Resultará necesaria la realización de un análisis de riesgo por parte del Responsable del Tratamiento, con el fin de determinar si, como indica el RGPD en su artículo 35.1, un tipo de tratamiento pueda entrañar un alto riesgo (y por tanto la necesidad de llevar a cabo la Evaluación de Impacto, EIPD), en base a operaciones que:
- Impliquen el uso de nuevas tecnologías.
- Sean de una nueva clase, novedosa para el Responsable del Tratamiento.
- Impliquen operaciones de tratamiento a gran escala que persigan tratar una cantidad considerable de datos a nivel regional, nacional o supranacional y que podrían afectar a un gran número de interesados; con un alto nivel de riesgo.
Programa para protección de datos
Desde Microdata velamos por el cumplimiento del nuevo Reglamento de Protección de Datos 2018. Por ello, para saber cómo afrontarla, ponemos a tu disposición nuestro software para la gestión de protección de datos MsDatos, que facilita su cumplimiento, implantación y gestión de las obligaciones impuestas por el mismo.
¿Preparado para adaptar tu empresa a la nueva Ley de Protección de Datos?
Contáctanos y te asesoraremos sobre cómo proceder a tiempo.