Desde 25 de mayo de 2018 se dispone de un nuevo escenario de protección y control de información personal para los usuarios europeos, se aplicará el Reglamento General de Protección de Datos (RGPD) de la UE. Por ello, es necesario conocer los requisitos que debe cumplir tu empresa para adaptarse a la nueva normativa.
Las empresas deben revisar las obligaciones y requisitos que han de cumplir. Entre las novedades más importantes destacan:
- Creación de Delegado de Protección de Datos (DPO), cuya función será velar por el cumplimiento de la ley dentro de las empresas. Esta figura es obligatoria para organismos públicos, empresas con más de 250 trabajadores y para aquellas que, aun teniendo menos empleados (incluso autónomos), manejen un volumen alto de información personal sensible como bancos, aseguradoras, eléctricas, operadoras de telefonía, seguridad privada, colegios profesionales, centros sanitarios y docentes o agencias de publicidad
- Publicar en menos de 72 horas las posibles violaciones de seguridad, además de comunicar la misma a los usuarios, clientes o empresas afectadas.
- Derecho al olvido y el derecho a la portabilidad, que aumentan la capacidad de decisión y control de los ciudadanos sobre los datos personales que facilitan a terceros
- Evitar las fórmulas especialmente farragosas y que incorporan remisiones a los textos legales. Las clausulas informativas deberán explicar el contenido al que inmediatamente se refieren de forma clara y accesible para los interesados, con independencia de sus conocimientos en la materia. Además, se fija en trece años la edad a partir de la cual el menor puede prestar su consentimiento (anteriormente a los 14 años).
- Se establece una lista exhaustiva de la información que debe proporcionarse a los interesados (más amplia que la que actualmente contiene la LOPD) y que añade:
La aplicación del Reglamento General de Protección de Datos implica para las empresas, realizar una gestión preventiva de la privacidad y la seguridad de los datos, y acreditar el cumplimiento y la gestión de responsabilidades.
Sí necesitas más información puedes consultar: Reglamento General de Protección de Datos
Además, la Agencia Española de Protección de Datos, ha puesto en marcha una herramienta de ayuda para empresas que realicen un tratamiento de datos personales de escaso riesgo para el cumplimiento del Reglamento General de Protección de Datos -> Facilita RGPD
También, podemos encontrar en la web de Agencia Española de Protección de Datos, guías generales que pueden servir de gran ayuda para nuestra empresa.
- Guía sobre el uso de videocámaras para seguridad y otras finalidades
- Guía para la gestión y notificación de brechas de seguridad
- Guía para el ciudadano
- Listado de elementos para el cumplimiento normativo
- Guía para el responsable de tratamiento de datos personales
- Guía práctica de análisis de riesgos para el tratamiento de datos personales
- Guía práctica para las evaluaciones de Impacto en la Protección de LOS datos sujetas al RGPD
- Guía para el cumplimiento del deber de informar
- Directrices para la elaboración de contratos entre responsables y encargados de tratamiento
Para terminar, recordar que todas las empresas deben adaptarse a la normativa, las sanciones son muy altas, y aunque son proporcionales al volumen de la empresa, pueden alcanzar millones de euros, o entre el 2% y el 4% del volumen de negocio en función de su gravedad.