¿Qué es el RGPD?

Consultoría LOPD Tarragona

 

La publicación del nuevo Reglamento conlleva destacadas novedades y cambios inminentes en este ámbito. Se desencalla, así, un proceso, iniciado en 2012, que ha supuesto una intensa carrera de obstáculos para las diversas entidades y organismos que han participado en este largo trayecto.

A la espera de que sea ratificado el texto definitivo, ya podemos prever algunas de las nuevas obligaciones que impactarán directamente en los procesos de adecuación a la normativa:

1.- Nuevos derechos de los ciudadanos: derecho al olvido y derecho a la portabilidad de datos.

2.- Creación de la figura del Delegado de Protección de Datos (DPD – Data Protection Officer).

3.- Obligación de realizar Análisis de Riesgos y Evaluaciones de Impacto para determinar el cumplimiento normativo.

4.- Obligación de registrar documentalmente las operaciones de tratamiento.

5.- Nuevas notificaciones a la Autoridad de Control: brechas de seguridad y autorización previa para determinados tipos de tratamiento.

6.- Nuevas obligaciones de información al interesado, mediante un sistema de iconos armonizado para todos los países de la UE.

7.- Incremento de la cuantía de las sanciones:

SANCIONES GRAVES: Hasta 10 millones de euros o el 2% del volumen de negocio total anual del ejercicio financiero anterior                      

SANCIONES MUY GRAVES: Hasta 20 millones de euros o hasta el 4% del volumen de negocio total anual del ejercicio financiero anterior.                  

8.- Desaparece el apercibimiento (advertencia): Sanción mínima siempre si hay cualquier infracción.

9.- Desaparece y queda sin valor el consentimiento tácito: Para enviar información comercial hay que disponer consentimiento expreso / implícito.

10.- Aplicación del concepto “Ventanilla Única”, para que los usuarios interesados puedan efectuar trámites, aunque estos afecten a autoridades en la materia de otros estados miembros.

11.- Establecimiento de obligaciones para nuevas categorías especiales de datos (biométricos, genéticos, etc.).

12.- Nuevos principios en relación a las obligaciones de información: transparencia y minimización.

Estas obligaciones están orientadas a reforzar la seguridad jurídica y aumentar la garantía de los derechos de los ciudadanos, que deben poder disponer de un control más efectivo de sus propios datos personales.

En este sentido, el nuevo Reglamento va a permitir armonizar las actuaciones y niveles de protección,  estableciendo un marco común para la salvaguarda del derecho a la protección de datos personales, por parte de todos los estados miembros, que debe cumplirse de manera uniforme en toda la UE.

Su afectación es generalizada, pero no solo a nivel de países, sino también de sectores de actividad. Por tanto, todas las empresas, profesionales y entidades afectadas deberán revisar y adecuar sus actuaciones en materia de protección de datos a los nuevos requerimientos de esta normativa.

 

Será aplicable “a partir del 25 de mayo de 2018” pero, antes de esta fecha, las empresas deben estar adaptadas y cumpliendo con sus obligaciones.

 

 

 

 

¿Estás interesado en este servicio?

Utilizamos cookies propias y de terceros para ofrecerle una mejor experiencia y servicio. Si continua navegando consideramos que acepta su uso. Más información aquí.

Cerrar