nuevo-rgpd-mayo-2018

El RGPD es el Reglamento General de Protección de Datos y entrará en vigor en los próximos días. Con este nuevo reglamento se endurecen aún más las normas en el tratamiento de los datos por parte de las empresas. Te contamos de forma clara y concisa todas las novedades de esta nueva norma.

¿Cuándo comienza a aplicarse el RGPD?

Comenzará a aplicarse el 25 de mayo de 2018.

¿A qué empresas u organizaciones aplica?

Se aplicará de mismo modo que hasta ahora, a responsables o encargados de tratamiento de datos establecidos en la Unión Europea. Se amplía a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión.

¿Esto supone una mayor carga de obligaciones para las empresas?

El RGPD supone un mayor compromiso de las organizaciones, públicas o privadas, con la protección de datos.

También te puede interesar...  Las mejores extensiones de Google Chrome para emprendedores

¿Cambia la forma en la que hay que obtener el consentimiento?

Las empresas deben revisar la forma en la que obtienen y registran el consentimiento. El Reglamento pide que el consentimiento, con carácter general, sea libre, informado, específico e inequívoco. Se requiere que haya una declaración de los interesados o una acción positiva que indique el acuerdo del interesado. El consentimiento no puede deducirse del silencio o de la inacción de los ciudadanos.

¿Deben las empresas revisar sus avisos de privacidad?

Con carácter general, sí. Por ejemplo, habrá que explicar la base legal para el tratamiento de los datos, los períodos de retención de los mismos y que los interesados puede dirigir sus reclamaciones a las Autoridades de protección de datos. Además, la información que se proporcione debe ser fácil de entender y presentarse en un lenguaje claro y conciso

¿Cuándo debemos realiza una evaluación de Impacto?

Para aquellas empresas con datos de salud, que manejen un elevado número de datos, datos personales de menores, etc. Se debe realizar una Evaluación de Impacto.

Notificación de brechas de seguridad

Se deberán notificar a la Autoridad de Control, e incluso a los interesados, si la violación de seguridad entraña alto riesgo para los derechos.

Nuevos derechos

Supresión, Derecho al Olvido, a la Limitación en el tratamiento y a la Portabilidad de los datos. Adjuntamos Infografía de la Agencia Española de Protección de Datos.

RGPD_Derechos_ciudadanos_AEPD-2

Nuevas obligaciones para Encargados de Tratamiento

Los encargados de tratamiento tendrán que acreditar su cumplimiento ante los Responsables, y éstos no deberían escoger proveedores que incumplan la materia.

También te puede interesar...  Cómo firmar contratos de online de forma legal y gratuita

Delegado de Protección de Datos (DPO)

Nueva figura del RGPD que viene a velar por el cumplimiento de la normativa de protección de datos, a asesorar y a intermediar entre las empresas y las autoridades de protección de datos.

¿Qué implica la responsabilidad activa recogida en el RGPD?

Es unos de los aspectos esenciales del Reglamento. Se basa en la prevención por parte de las organizaciones que tratan datos. El Reglamento entiende que actuar sólo cuando ya se ha producido una infracción es insuficiente como estrategia, dado que esa infracción puede causar daños a los interesados que pueden ser muy difíciles de compensar o reparar. Para ello, el Reglamento prevé una batería completa de medidas:

  • Protección de datos desde el diseño
  • Protección de datos por defecto
  • Medidas de seguridad
  • Mantenimiento de un registro de tratamientos
  • Realización de evaluaciones de impacto sobre la protección de datos – Nombramiento de un delegado de protección de datos
  • Notificación de violaciones de la seguridad de los datos
  • Promoción de códigos de conducta y esquemas de certificación
¿Te ha gustado?
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *