Blogalia

¿Cuáles son las principales claves del nuevo Reglamento de Protección de Datos?

Como es bien sabido por la mayoría de las empresas, a partir del mes de mayo de 2018 el mundo de la Protección de Datos sufre importantes cambios en nuestro país como consecuencia de la aplicación del nuevo Reglamento General de Protección de Datos, aprobado en mayo de 2016.

Este nuevo Reglamento incorporar importantes cambios que hacen necesario que las empresas adopten nuevas medidas, tanto desde el punto de vista de la prevención en cuanto a la privacidad y seguridad de la información, así como en cuanto a la necesidad de acreditar el cumplimiento y la gestión de responsabilidades.

Así, la aplicación del nuevo Reglamento pone en el foco de atención a las personas que trabajan en cualquier organización, considerándolas la parte fundamental en cuanto al buen hacer en materia de Protección de Datos de cualquier empresa, y estableciendo 3 principios fundamentales:

  • La necesidad de demostrar de forma objetiva el cumplimiento de la normativa.
  • La Protección de Datos debe tenerse en cuenta desde el diseño de cualquier actividad.
  • Se debe facilitar la compresión de todas las medidas por parte de los usuarios.

Partiendo de estos 3 principios, el nuevo Reglamento incorpora una serie de nuevas obligaciones, de las cuales se pueden destacar las siguientes:

  • En cuanto a la recogida de datos personales, los consentimientos tácitos dejan de tener validez. Así, el consentimiento de cualquier usuario a la recogida de sus datos debe ser específico, informado, libre e inequívoco.
  • En cuanto a las políticas de privacidad y avisos legales, la nueva norma obliga a que sean más sencillas de entender y de más fácil acceso.
  • Las empresas deben documentar un procedimiento en el que se establezcan las actividades que los responsables del tratamiento lleven a cabo.
  • Cuando se produzcan violaciones de seguridad relacionadas con datos personales se debe notificar a la autoridad de control, dejando igualmente registros de los mismos.
  • Las empresas deben designar a un Delegado de Protección de Datos externo o interno que se encargue de supervisar la actividad del encargado del tratamiento y asesorarlo cuando sea necesario.
  • El Reglamento prevé que se creen certificaciones de cumplimiento del Reglamento.
  • En cuanto a las sanciones, también aumentan las máximas hasta los 20 millones de euros o el 4% de la facturación de la compañía.
  • Igualmente, se debe poner en marcha una sistemática de evaluación de riesgos en el tratamiento de datos personales.

Estas son algunas de las principales novedades que incorpora este nuevo Reglamento. Es por ello que aquellas empresas que no lo hayan hecho ya deben empezar a diseñar acciones encaminadas a cumplir con estos nuevos requisitos.

si tienes dudas pregúntanos!

 

Facebooktwittergoogle_plusredditpinterestlinkedinmail