PROFESIONALES EN PROTECCIÓN DE DATOS

A UN MES DEL NUEVO RGPD

On abril 25, 2018

A UN MES DEL NUEVO RGPD

¡El Reglamento General de Protección de Datos (RGPD) ya está aquí, tan sólo falta un mes!

El RGPD viene para ampliar la actual ley de protección de datos y afectará a cualquier empresa que recoja, trate o almacene datos que puedan identificar de forma directa a una persona.

El objeto objetivo principal del reglamento es homogeneizar las regulaciones sobre la protección de los derechos entre todos los estados miembros de la Unión Europea y aumentar la protección de los derechos personales de los ciudadanos y de las empresas en esta actual era digital.

Aspectos clave de la normativa:

El RGPD ya está en vigor y será sancionable a partir de 25 de mayo de 2018. Entro en vigor en mayo de 2016 y será aplicable a partir del 25 de mayo de 2018. Este reglamento se aplicará des del primer momento en empresas públicas o privadas, autónomos o entidades que traten datos de carácter personal.

– Las empresas de estados miembros de la Unión Europea que traten datos de carácter personal devén cumplir el RGPD. Por tanto, las empresas españolas están obligadas a cumplir esta legislación.

 La LOPD no se deroga, se aplica juntamente con el RGPD. Las empresas españolas devén cumplir el RGPD y la LOPD simultáneamente.

El RGPD incrementará de forma significativa las sanciones derivadas de su incumplimiento. Estas sanciones se pueden dividir en dos bloques:

Sanciones Graves: Comprende las sanciones hasta 10 millones de euros o el 2% del volumen total anual global de la facturación del año anterior.

Sanciones Muy Graves: Comprende las sanciones hasta 20 millones de euros o el 4% del volumen total anual global de la facturación del año anterior.

Algunas de las novedades del RGPD

–  Nuevos derechos de los ciudadanos: “Derecho de Supresión”  o “Derecho al Olvido”, “Derecho a la portabilidad de datos”.

– Nuevos principios en relación a las obligaciones de información: uso de lenguaje claro y comprensible.

– Creación de la figura de Delegado de Protección de Datos (DPD)

72 h para notificar a la Autoridad de control una brecha de seguridad.

– Se hace necesaria la implementación de sistemas de cifrado en todos los soportes informáticos que contengan datos de carácter personal.

– El consentimiento debe ser otorgado de forma explícita y expresa para admitir el trato de los datos de carácter personal.

  • By adminass  0 Comments