NUEVO REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS (RGPD)

11 Enero 2018
El nuevo reglamento europeo de (UE) 2016/679, conocido como NUEVO REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS (RGPD), que entró en vigor en mayo de 2016, será de obligado cumplimiento a partir del 25 de mayo de 2018. Actualmente en España se está trabajando en el Proyecto de Ley Orgánica de Protección de Datos Personales (LOPD) que entrará en vigor en esa misma fecha.

El objetivo del nuevo reglamento consiste en establecer un marco europeo común en materia de protección de datos, con el fin de que todas las empresas y organizaciones que tratan datos de ciudadanos europeos se atiendan a una única legislación en toda la UE, evitando de esta manera diferencias de criterios y regímenes sancionadores según el país en el que se realice el tratamiento.

Antes de esta fecha, las empresas tienen que adaptarse a la nueva normativa, ya que en caso contrario podrían enfrentarse a sanciones de hasta 20 millones de euros o el 4% de la facturación, daños en la reputación de la empresa y la imposibilidad de firmar contratos si no se dan las garantías adecuadas.

 

¿Qué deben hacer las empresas?

Todas las empresas están obligadas a preparar e implantar las medidas necesarias que establece este reglamento.

Las empresas que actualmente cumplen con la LOPD tendrán que revisar los procesos y sistemas de información con tratamientos de datos personales.

 

Principales novedades:

  • Consentimiento exprés, es un derecho fundamental en el tratamiento de los datos personales. En este sentido, el reglamento exige que este sea libre, informado, específico e inequívoco, y nunca debe deducirse del silencio o de la inacción de los usuarios.

Por este motivo, la nueva normativa requiere que los interesados manifiesten este consentimiento de forma expresa y revocable, por lo que a partir del 25 de mayo de 2018 no se admitirán otros tipos de consentimiento.

  • Transparencia e información al interesado, toda información suministrada al interesado se tiene que proporcionar de manera concisa, transparente e inteligible, y debe ser de fácil acceso, con un lenguaje claro y sencillo.
  • Adaptación de cláusulas y políticas informativas, es obligatorio informar a los clientes de las novedades que establece la nueva normativa de la LOPD mediante las herramientas de comunicación de la empresa, como páginas web, correo electrónico o boletines informativos.
  • Novedad de la avaluación del impacto en la protección de datos, se trata de una herramienta que tiene como finalidad asegurar la privacidad de los datos personales desde el diseño del tratamiento y, de esta manera, analizar si pone en riesgo los derechos de los interesados. Una vez obtenidos los resultados, se deben aplicar las medidas de seguridad pertinentes.
  • Derecho a la portabilidad de los datos, este derecho implica que los datos del interesado se transmiten (previa solicitud) de un responsable a otro, sin necesidad que sean transmitidos previamente al interesado, siempre que esto sea técnicamente posible.
  • Nombramiento de un delegado de protección de datos, es necesario que las empresas que tengan un tratamiento masivo de datos personales cuenten con un delegado de protección de datos (DPO).
  • Obligación de notificar fallos de seguridad, con el nuevo reglamento se tienen que modificar las llamadas “violaciones de seguridad de los datos”. El plazo para realizar esta comunicación es de 72 horas a partir del momento en que el responsable tenga constancia de este suceso.
  • Introducción de certificados y sellos, con la finalidad de ayudar a las empresas a impulsar su reputación corporativa y su competitividad, se introducen nuevos mecanismos de certificación que garanticen el cumplimiento de la normativa europea y la calidad de la protección de datos.
  • Adhesión a códigos de conducta, facilitan la correcta aplicación de la Ley de Protección de Datos en diferentes ámbitos sectoriales. Estos códigos son de carácter voluntario y solo obligan a quienes se comprometan a aplicar sus disposiciones.

 

Desde el departamento jurídico de PIMEC te asesoramos y ayudamos a cumplir con las nuevas medidas que establece el nuevo reglamento europeo de LOPD. Para más información, Gemma Soro, departamento jurídico, (gsoro@pimec.org), o bien al 93 496 45 00.

 

 

 

Sra. Estrella Rincón

Directora departamento jurídico

erincon@pimec.org