28 Jun Cómo afectará a las empresas el nuevo Reglamento de Protección de Datos
Nuestro partner Prodasva nos habla de los nuevos retos y cambios significativos que se tendrá que aplicar obligatoriamente en mayo de 2018, cuando entre en vigor el nuevo Reglamento de Protección de Datos elaborado por la Unión Europea. Mayor compromiso para las organizaciones que supone una forma de gestionar distinta a la que se emplea actualmente, exigiéndoles una responsabilidad activa.
Destacamos los puntos a tener en cuenta y que supondrán un cambió con el nuevo Reglamento. Cómo afectará a las empresas y como hay que ir preparándose para la implementación.
En lo que atañe la obligación para las empresas:
Todas las organizaciones que tratan datos deben realizar un análisis de riesgo de sus tratamientos para poder determinar qué medidas han de aplicar y cómo hacerlo. Deben modificar la forma en la que solicitan el consentimiento para tratar los datos personales. El nuevo Reglamento exige que este consentimiento sea informado, específico e inequívoco. La información debe proporcionarse de manera clara, concisa y entendible.
A modo general en el nuevo Reglamento:
- Se amplía el rango de aplicación.
Hasta ahora afectaba a organizaciones con sede en algún país de la UE que realizaban tratamiento de datos personales. Ahora se aplicará a todas las empresas que ofrezcan sus servicios dentro de territorio europeo, aunque no tengan sede en Europa.
Con ello se pretende una mayor protección a los ciudadanos que hasta ahora estaban indefensos ante empresas de fuera de Europa que utilizaban sus datos y se regían por las normas de su país de origen.
- Mayor control de datos personales.
– Las empresas deben aplicar los elementos necesarios para que así sea. De este modo están obligadas a asegurar la protección de datos desde el diseño, por defecto, en todos aquellos servicios y aplicaciones que ofrezcan. Deben tomar medidas de seguridad para evitar filtraciones, mantener un registro del tratamiento de datos, realizar evaluaciones de impacto, nombrar un delegado en protección de datos, notificar los fallos y hackeos, establecer unos códigos de conducta y un esquema de certificaciones.
-Derecho al olvido y el derecho a la portabilidad de sus datos.
Los ciudadanos podrán pedir la retirada de sus datos en Internet cuando, entre otros aspectos, ya no sean necesarios para la finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando estos se hayan recogido de forma ilícita, sean informaciones obsoletas, incompletas, falsas o irrelevantes y no sean de interés público.
Con ello se mejorará la capacidad de decisión y control de los ciudadanos sobre los datos personales que confían a terceros.
-Edad mínima.
Consentimiento paterno cuando sean menores de 16 años, aunque deja la posibilidad de que cada estado miembro establezca una edad límite. En España se sitúa en 14 años.
- Ventanilla única
En caso de reclamaciones o denuncias se plantearán ante la Autoridad Nacional (en el caso español, la Agencia Española de Protección de Datos).
El Reglamento está en vigor, pero no será aplicable hasta 2018. Sin embargo, es aconsejable que las organizaciones que tratan datos empiecen ya a valorar la implantación de algunas de las medidas previstas, siempre que esas medidas no sean contradictorias con las disposiciones de la LOPD, que sigue siendo la norma por la que han de regirse los tratamientos de datos en España.
Las organizaciones privadas que no cumplan el nuevo Reglamento de Protección de Datos elaborado por la Unión Europea podrán ser multadas con hasta 20.000 euros.
Si tienes cualquier duda al respecto o necesitas que un profesional te asesore, ponte en contacto con Dalgo Consultores. Estaremos encantados de ayudarte.
¿Te ha parecido interesante este artículo?. ¡¡Compártelo en tus redes sociales!!