REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS (GDPR)

 

A pocos días para que el reglamento europeo de protección de datos (RGPD) sea de obligado cumplimiento, una mayoría de pequeñas y medianas empresas españolas todavía no se han adecuado a las exigencias.

Desde entonces, toda infracción será investigada por parte del regulador nacional, la Agencia Española de Protección de Datos (AEPD), que recuerda que no se prolongarán los plazos, aunque asume que se operará bajo un criterio de flexibilidad.

¿Cuándo entra en vigor?

La nueva normativa europea entrará en vigor el 25 de mayo.

¿Cuál será la consecuencia si no se adapta la empresa a la nueva normativa?

La regla establece multas de hasta un 4% sobre su facturación anual a las que no la cumplan. No hay régimen transitorio aunque la Agencia de Protección de Datos ha indicado que actuará bajo un criterio de flexibilidad pero con rigor.

¿Cuáles son las claves del nuevo reglamento de Protección de Datos?

1.- Consentimiento expreso: Se establece la obligación de las empresas de obtener un consentimiento expreso, inequívoco y verificable, y no tácito de la información que se obtenga de sus clientes.

2.- Transparencia: Será necesario que las empresas detallen explícitamente y con un lenguaje comprensible los datos e información personal requerida al usuario o cliente y solo se podrá tratar los datos en caso de que tengan un interés legítimo.

3.- Seguridad: Las empresas están obligadas a informar cuando hayan sufrido una brecha de seguridad a las autoridades de control y, dependiendo de la gravedad, a los afectados. Aunque es un asunto necesario hoy en día, el reglamento establece la necesidad de dejar plasmada una estrategia en materia de seguridad.

4.- Delegado de protección de datos: Será una figura necesaria y clave para dirimir los asuntos en materia de privacidad y seguridad de los datos personales, una decisión que requerirá de una certificación que acredite sus conocimientos. No obstante, no todas las empresas estarán obligadas a contar con un delgado debido a su tamaño. El reglamento no exige que deba ser un jurista, pero sí que cuente con ese conocimiento y podrá ser interno o externo, persona física o persona jurídica  especializada en esta materia.

5.- Derechos del ciudadano: derecho a rectificación de datos inexactos o supresión de los mismos (conocido como el «derecho al olvido»), aunque con excepciones (cuando deba prevalecer el derecho a la libertad de expresión e información), limitación del tratamiento, a la portabilidad (obtener los datos que han proporcionado a una entidad en un formato estructurado, de uso común y de lectura mecánica).

6- Registro: El reglamento exige la obligación de registrar documentalmente las operaciones de tratamiento, tanto por parte de los Responsables de Fichero como por los Encargados de Tratamiento.

Anuncios

Autor: Sandro M.

www.3coma14.com

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s