RGPD

Hoy comienza la aplicación del nuevo RGPD y da mas control a los usuarios sobre sus datos

Hoy 25 de mayo, se hará efectiva en toda la Unión Europea la aplicación del Reglamento (UE) 2016/679 de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Esta nueva normativa, supone una modificación de la existente hasta la fecha y conlleva un gran número de cambios.

Por un lado, amplía la protección de los derechos de los ciudadanos en aras de una mayor seguridad en el tratamiento de sus datos personales y por otro, robustece las obligaciones de las empresas para el cuidado de tales datos.

Posiblemente, una de las mayores novedades es el aumento de las sanciones económicas en caso de incumplimiento, pudiendo llegar hasta un máximo de 20.000.000 de euros o bien, hasta un 4% del volumen del negocio total anual global del ejercicio financiero anterior, en el caso de incumplimiento de esta nueva normativa.

Teniendo esto en cuenta, y dada la importancia de un cumplimiento efectivo de la normativa, hemos considerado conveniente explicar de forma resumida cuáles son las principales novedades para que todos podamos estar al corriente, y adaptarnos así a todos estos cambios a la mayor brevedad posible.

  1. Ampliación del ámbito de aplicación: Las empresas de fuera de la UE tendrán que cumplir con el reglamento si ofrecen productos y/o servicios a ciudadanos europeos y también en el caso de que monitoricen de algún modo su comportamiento (especialmente importante en el caso de apps, redes sociales, etc…). Cualquier ente que almacene y procese datos de ciudadanos de la UE debe cumplir con el reglamento independientemente de su localización.
  2. Solicitud de consentimiento y deber de información: El responsable del tratamiento deberá obtener el consentimiento expreso del interesado para el tratamiento de sus datos de carácter personal. Cuando se solicite el consentimiento del afectado para la cesión de sus datos, éste deberá ser informado de forma que conozca inequívocamente la finalidad a la que se destinarán los datos respecto de cuya comunicación se solicita el consentimiento y el tipo de actividad desarrollada por el cesionario. En caso contrario, el consentimiento será nulo.
  3. Notificación en caso de fuga de datos: El nuevo reglamento requiere la notificación a las autoridades de las fugas de datos dentro de un plazo de 72 horas desde que se produzca. En el caso de que haya perjuicio significativo para los ciudadanos, éstos deben ser también notificados, es decir, se exige a los responsables de los datos que cuando observen una violación de seguridad deberán ponerlo en conocimiento de la Autoridad correspondiente.
  4. Delegado de protección de datos: La figura del Delegado de Protección de Datos adquiere una importancia vital, siendo obligatorio para multitud de empresas, para encargarse de garantizar el cumplimiento, notificar las violaciones de seguridad y tramitar las autorizaciones que sean necesarias. Por tanto, designar a un DPO (Data Protection Officer), será imprescindible para los organismos públicos y para aquellas empresas que traten los datos personales a gran escala o de nivel alto.
  5. Declaración de impacto sobre Protección de Datos: Cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento realizará, antes del tratamiento, una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales
  6. Ventanilla única: En el caso de que una empresa tenga sede en varios países miembros de la Unión Europea, ésta responderá ante la autoridad de protección de datos del país en el que tenga su sede principal. Esta autoridad de protección de datos nacional actuará como ventanilla única para todas aquellas actividades que la empresa desempeñe en los distintos países.
  7. Datos de especial protección: Se endurecen las medidas aplicadas a datos que requieren especial protección. Estos incluyen: datos sanitarios, biométricos, genéticos, raciales e ideológicos.
  8. Nuevos derechos del interesado:
    1. Derecho de supresión (el derecho al olvido): Los ciudadanos tienen el derecho de solicitar a las empresas que borren sus datos en determinadas circunstancias como por ejemplo, cuando los datos ya no sirven a los propósitos para los que fueron recogidos.
    2. Derecho a la limitación del tratamiento:  Para aquellos supuestos en que por ejemplo, el interesado impugne la exactitud de los datos personales o haya ejercido el derecho de oposición, el tratamiento de sus datos sólo podrá ser objeto del tratamiento con su consentimiento.
    3. Derecho a la portabilidad de los datos: El interesado, tendrá derecho a recibir los datos personales que le incumban del responsable que los está tratando, y a transmitirlos a otro responsable del tratamiento sin que lo impida el primero al que se le hubieren facilitado.
  9. Transferencias de datos personales a terceros países u organizaciones internacionales: En estos casos, habrá que verificar que el país al cuál se transfieren los datos goza con un nivel de protección adecuado, de conformidad con lo declarado por la autoridad competente. En caso contrario, habrá que adoptar medidas de seguridad extraordinarias en la transferencia de tales datos.

 

Tomando todo en consideración, queremos resaltar la importancia de dar cumplimiento este nuevo Reglamento, y haceros partícipes de las novedades más significativas.

Ante cualquier duda solo tiene que llamarnos a cualquiera de nuestros teléfonos o enviarnos un email.