Lunes, 21 de Mayo, 2018

El 25 de mayo entra en vigor el nuevo Reglamento General de Protección de Datos

El próximo 25 de mayo comienza a aplicarse el Nuevo Reglamento General de Protección de Datos (RGPD) (REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016) que sustituirá a la actual normativa vigente.

El RGPD contiene muchos conceptos, principios y mecanismos similares a los establecidos por la actual normativa vigente. Por ello, las organizaciones que en la actualidad cumplen adecuadamente con la LOPD española tienen una buena base de partida para evolucionar hacia una correcta aplicación del nuevo Reglamento.

Aquellas empresas y autónomos que incumplan el RGPD se enfrentan a sanciones en forma de multas desde 10 y hasta 20 millones de euros, o entre el 2 y el 4% de la facturación anual de la empresa.

Las principales diferencias con el anterior reglamento son:

-Desaparece la obligación de notificar ficheros a la Agencia de Protección de Datos.

-Se debe elaborar un registro de actividades de tratamiento.

-Se prohíbe el consentimiento tácito, así como las casillas pre-marcadas en las páginas web.

-Se incluyen los derechos de: limitación, portabilidad y olvido.

-En algunos casos, las empresas deberán incorporar un DPD (delegado de protección de datos) y comunicarlo a la Autoridad de Control.

-Aparece el concepto de “violaciones o brechas de seguridad” para las que deberá establecerse un protocolo específico.

-Se empezarán a realizar análisis de riesgos sobre los datos tratados y, en su caso, cabo evaluaciones de impacto sobre los tratamientos.

-Se incrementan las sanciones cuando se incumpla la normativa.

Por tanto, las pequeñas y medianas empresas y lo profesionales autónomos deberán realizar los siguientes trámites para adaptarse al nuevo RGPD, tal y como señalan desde la compañía.

Las empresas, además, deberán revisar los siguientes documentos:

-Contratos con los encargados de tratamiento.

-Compromisos de confidencialidad de los trabajadores.

-Revisión de los consentimientos obtenidos hasta ahora y regularizarlos.

-Documento de seguridad.

También han de implantar las siguientes medidas:

-Llevar a cabo un análisis de riesgos.

-Elaborar los correspondientes registros de actividades.

-Determinar si es necesario disponer de un DPD en la organización.

 
Leer 164 veces


Esta Web utiliza cookies propias y de terceros para facilitar su navegación, si continúa navegando, consideramos que acepta su uso. Para buscar mas acerca del uso de cookies que usamos y como borrarlas lea nuestra Política de cookies.

Acepto cookies de este sitio