Cuenta atrás para la adaptación al nuevo Reglamento General de Protección de Datos (RGPD)

Rentas Exentas IRPF
Principales rentas exentas en el IRPF
abril 11, 2018
medidas laborales
Medidas laborales en el Proyecto de Ley de Presupuestos Generales del Estado 2018
abril 17, 2018

Cuenta atrás para la adaptación al nuevo Reglamento General de Protección de Datos (RGPD)

Novedades RGPD

Tal y como les comentamos recientemente desde Centre Gestor, a partir del próximo 25 de mayo de 2018 entra en vigor el nuevo Reglamento Europeo General de Protección de Datos (RGPD), relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, una norma que será de aplicación obligatoria a partir de esa fecha y que impone a las empresas numerosos deberes en relación a la privacidad.

Queda, además, pendiente la aprobación de la nueva Ley Orgánica de Protección de Datos, que se encuentra actualmente en tramitación parlamentaria y que muy probablemente no estará lista para el próximo 25 de mayo, fecha de aplicación del Reglamento europeo. De todas formas, esto no supone ningún tipo de ventaja o inconveniente, puesto que el Reglamento europeo será plenamente exigible de todas formas.

Atención. El RGPD es un tipo de norma que tiene aplicación directa en todos los estados de la UE y, por tanto, no precisa de ningún tipo de mecanismo de transposición específico. Dicho de otra forma, no hace falta que exista ninguna ley española para que el Reglamento europeo resulte obligatorio, es exigible como si fuera una ley nacional.

Es importante establecer un mapa de ruta para cumplir con el nuevo Reglamento, ya que hay numerosas decisiones jurídicas relevantes a tener en cuenta.

El primer paso que todas las empresas deberían ejecutar es identificar y analizar las áreas de riesgo y documentar los tratamientos de datos personales que se llevan a cabo, a través de un inventario de todas las actividades de tratamiento que realiza la compañía. De esta manera será más sencillo clasificar los datos de acuerdo con: su naturaleza, finalidad, categoría, origen, si son susceptibles de ser compartidos, etc.

Son muchas las obligaciones que tanto las empresas, autónomos y organismos públicos y privados que traten datos de carácter personal deben conocer y el tiempo es escaso, por lo que es necesario adoptar sin dilación las decisiones necesarias para llegar a ese plazo en situación de cumplimiento. El riesgo de no hacerlo es el de posibles sanciones: las multas pueden llegar hasta los 20 millones de euros o el 4% de la facturación anual global del infractor. La autoridad de control puede actuar de oficio o por denuncia de los interesados.

En cuanto a los cambios y obligaciones que afectan a las empresas, podemos destacar entre otros los siguientes:

  • Delegado de Protección de Datos (DPD / DPO). El Reglamento obliga a quienes realicen ciertos tratamientos, a nombrar un DPO, que podrá ser externo o interno. Un DPO deberá ser una persona experta en Protección de Datos y en métodos y técnicas de Seguridad de la información.
  • Exigencia de la realización de una evaluación de impacto relativa a la protección de datos para ciertos tratamientos.
  • Violaciones de la seguridad de los datos personales. Obligatoriedad de comunicarlas en un plazo de 72 horas a la Agencia Española de Protección de Datos, y en casos graves, a los propios afectados.
  • Se elimina el consentimiento tácito (por silencio), lo que obligará a las empresas a recabar un nuevo consentimiento para poder mantener todos aquellos datos que en el pasado se obtuvieron tácitamente o buscarles otra cobertura legal.
  • Se amplían las obligaciones de información a los afectados, lo que obligará ponerles al día en dicha información a los ya existentes.
  • Se amplía el contenido mínimo en los contratos de acceso a datos por parte de terceros, por lo que deberán de establecerse de nuevo los contratos con los encargados de tratamiento, dado que los actuales no cumplen con el RGPD.
  • El RGPD no establece diferenciación entre datos personales y datos ‘profesionales’ (datos de contacto de personas físicas que prestan sus servicios en una persona jurídica y empresarios individuales) como estableció el vigente Reglamento, lo que obligará a las empresas a tener que realizar acciones informativas a esta categoría de datos.

Como siempre estamos a su disposición para ampliar la información que precise y realizar los trámites preceptivos que solicite. En caso de querer solicitar un presupuesto no dude en ponerse en contacto con nuestros profesionales, para todo lo relacionado con RGDP les asistirá la letrada Estefanía Alarcón.

Si lo cree conveniente llame ahora al 973 279 700 o contáctenos a través de e-mail ealarcon@centregestor.es

Muy Atentamente,

Centre Gestor Lleida, S.A.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

0
Connecting
Please wait...
Envía tu mensaje.

Lo sentimos, no estamos disponibles ahora. Deja un mensaje y nos comunicaremos contigo lo antes posible.

* Nombre
* Correo electrónico
* Mensaje
Teléfono
Chatea con nosotros

¿Tienes alguna duda? Ponte en contacto con nosotros.

* Nombre.
* Correo electrónico.
* Descripción de la consulta que deseas que atendamos.
Teléfono
Chatea con nosotros
Feedback

Help us help you better! Feel free to leave us any additional feedback.

How do you rate our support?