RGPD, el nuevo Reglamento Europeo de Protección de Datos

RGPD, el nuevo Reglamento Europeo de Protección de Datos, es la nueva ley europea de protección de datos que ha entrado en vigor el pasado 25 de Mayo de 2018.

¿En qué afecta el RGPD a las empresas?.¿Qué normativa nueva tienen que cumplir?. ¿Cómo afecta esto a la LOPD o Ley de Protección de Datos?.

Salgamos de dudas, analicemos los aspectos más importante de la nueva ley.

El nuevo RGPD lo que hace es modernizar la normativa europea sobre protección de datos personales, unificando las legislaciones de varios países miembros.

Entre algunas de las novedades de la ley podemos destacar las siguientes consideraciones y principios en los que hay que prestar especial atención y tener muy en cuenta:

 

Limitación de la finalidad

“Los datos personales serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines”.

 

Transparencia

“Los datos personales serán tratados de manera lícita, leal y transparente en relación con el interesado”.
El cambio más notable es que desaparece la obligación de notificar y registrar los ficheros que contienen datos personales ante la la AEPD o Agencia Española de Protección de Datos (en España). De hecho, en el nuevo RGPD se define un “registro de actividades de tratamiento”.

 

Consentimiento para el tratamiento de datos

Como novedad respecto de la LOPD, el nuevo RGPD exige que debe existir una declaración del interesado o alguna acción que declare su conformidad para el tratamiento de sus datos.

 

Acciones y medidas de seguridad

El nuevo RGPD ya no distingue entre niveles de seguridad alto, medio o básico, el nuevo RGPD detalla que se apliquen estas medidas teniendo en cuenta la técnica, costes de aplicación, contexto, alcance y riesgos para los derechos y libertades de las personas.

 

El delegado de protección de datos

Este nuevo rol se deberá atribuir a una persona designada como consejero de protección de datos de la empresa, asumiendo el mando en materia de coordinación y cumplimiento de la normativa.

 

Nuevos derechos de los ciudadanos en referencia a datos personales

Además de los derechos ya establecidos de acceso, rectificación, cancelación y oposición, la nueva normativa europea amplia la cobertura a lo siguientes derechos:
– Derecho de portabilidad
– Derecho de limitación
– Derecho al olvido
– Derecho a la transparencia de la información

 

Valoración del impacto del tratamiento de datos personales

A partir de la entrada de la nueva ley será obligado evaluar el impacto del tratamiento de datos que puedan conllevar un alto riesgo para los derechos y libertades de las personas físicas.

 

Comunicación de errores a la AEPD

Será obligado que el responsable del tratamiento de datos comunique a la AEPD las violaciones de seguridad de los datos.

 

Ampliación del deber de información

Ahora, a partir de Mayo del 2018, se tendrá que informar a los usuarios de los demás derechos que incorporta el nuevo RGPD, la posibilidad de realizar reclamaciones, periódos de conservación y además, se tendrá que explicar la base legal para el tratamiento de datos.

 

Minimización de datos

“Los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados”.
En resumen, que sólo sean objeto de tratamiento los datos personales necesarios y no más.

 

Autoridad de protección de datos

EL RGPD seguirá mantenido los organismos reguladores de los distintos países pero ahora dependerán y estarán regulados por el Comité Europeo de Protección de Datos.

 

Incremento del importe de las sacciones

Si las sanciones ahora mismo van desde los 900 € hasta los 600.000 €, a partir de mayo de 2018 no existirán cuantías mínimas y las máximas pueden ser o un 4% del volumen del negocio de la empresa o infractor, o 20.000.000 €.

 

RGPD, el nuevo Reglamento Europeo de Protección de Datos. Todos aquellos negocios, empresas, sitios webs, tiendas online, etc., que traten datos personales, deberían de estar preparados ante el cambio de ley y mejor que sea cuantos antes por que la fecha tope prevista, el 25 de Mayo del 2018, ha pasado ya.

Más información en el “Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal“, BOE del 24 de noviembre del 2017.

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

- Responsable de los datos: Jose Antonio Encinas   + Info
- Finalidad de los datos: Gestión de información y moderación de comentarios
   + Info
- Almacenamiento de los datos: Mediante alojamiento en bases de datos   + Info
- Destinatarios: No hay
- Legislación: Mediante consentimiento del interesado   + Info
- Derechos: El usuario tiene derecho a acceder, limitar, rectificar, recuperar y borrar sus datos   + Info
- Información adicional: Más detallada en la Política de Privacidad   + Info