Consultoría para adaptación a la Ley de Protección de Datos

Buscar en esta web (2)

Aprobación del nuevo Reglamento General de Protección de los Datos de la Unión Europea

Ratio:  / 1
MaloBueno 

       europe 67391 640 Tras cuatro años de tramitación, el pasado día 14 de abril el Parlamento Europeo ha aprobado el Reglamento General de Protección de Datos, que viene a reemplazar la Directiva de protección de datos vigente desde 1995.

        Por primera vez, la normativa de protección de datos será de aplicación directa en todos los estados de la UE, que pasarán a tener un único marco normativo. Esto supone la armonización de la normativa de protección de datos, que al verse igualado el nivel exigencia en todo el territorio europeo fomentará la confianza de los consumidores y ayudará a estimular el crecimiento de la economía digital de la eurozona.

 

business 1180883 640
        Para los ciudadanos supone un mayor control sobre sus datos y una mayor capacidad de decisión gracias a que quienes recaben sus datos deberán emplear un lenguaje claro y comprensible en las cláusulas de privacidad, además de recabar su “consentimiento claro y afirmativo” para tratar los datos personales.
        También se reconocen nuevos derechos como el “derecho a la portabilidad” o el derecho al traspaso de sus datos a otro proveedor de servicios; el “derecho a ser informado de las quiebras de seguridad” por el que deberá informarse, por ejemplo, si los datos personales han sido pirateados; el “Derecho al olvido”, reconocido como un nuevo derecho aunque ya se lleva un tiempo poniendo en práctica en base a los derechos de cancelación y oposición; y el “derecho de oposición y elaboración de perfiles”, pensado especialmente para tratamientos basados en monitorización de la conducta, minería de datos y big data, por el que el ciudadano que lo desee podrá oponerse a que utilicen sus datos personales para este tipo de técnicas de explotación de datos.

        21842202345 5aa257a4ce oPara las empresas, y en general para quienes tratan datos personales, el nuevo Reglamento General de Protección de Datos (RGPD) supone la exigencia de nuevas obligaciones y responsabilidades. Estas son las principales:

  • Privacidad por diseño y por defecto:

        Consiste en implementar medidas, procedimientos técnicos y organizativos que garanticen la correcta privacidad de los datos desde la creación del producto o servicio, incluso antes de haber obtenido los datos personales.

  • Evaluación de Impacto en la de Protección Datos Personales:

        En determinados casos se deberán evaluar, con carácter previo, los procedimientos de tratamiento de datos personales para evitar posibles riesgos.

  • Notificación de brechas de seguridad:

        Salvo excepciones, cuando exista una brecha de seguridad será obligatorio notificarlo a la autoridad de control, e incluso en determinados casos también se exigirá la notificación a los afectados o la comunicación pública de la quiebra.

  • Delegado de Protección de Datos:

        La Administración pública y las empresas que cumplan una serie de requisitos -fundamentalmente las que realicen una monitorización sistemática de los datos a y las que gestionen datos de categorías especiales- deberán contar con un responsable de la protección de datos que asuma nuevas responsabilidades, y constituirá un punto de unión entre la autoridad de control y la empresa.

  • Accountability:

        Se exigirá pro actividad en el cumplimiento y justificación del cumplimiento, lo que implica que no solo existe responsabilidad por una infracción, sino que la no adopción de todas las medidas exigidas para el perfecto cumplimiento normativo, o falta de diligencia, supone también una infracción.

  • Sanciones:

        Dependiendo del artículo vulnerado y sin perjuicio del derecho de indemnización que el afectado pudiera reclamar judicialmente, las sanciones pueden llegar hasta los 20 millones de euros o el 4% de la facturación bruta anual a nivel mundial de la empresa sancionada.

question 1093884 1920¿Qué hacer ahora?
        El nuevo Reglamento entrará en vigor 20 días después de su publicación en el Diario Oficial de la UE y comenzará a aplicarse en la primavera de 2018, por lo que se abre un periodo para revisar y plantear los objetivos que permitan aumentar nuestra competitividad y alcanzar el grado de cumplimiento que necesitamos como actores en esta nueva era del derecho a la protección de datos personales.

    Por nuestra parte, estamos preparados para ofreceros las pautas que necesitéis para que podáis adaptaros a este nuevo escenario normativo.

Teléfonos de contacto Browser Consultores