Nuevo Reglamento Europeo de Protección de Datos

Se ha publicado el nuevo Reglamento Europeo de Protección de Datos (RGPD) para adecuar la normativa en protección de datos a la realidad actual. Este hecho implica un mayor control de nuestros datos personales, más seguridad y más información. También son ventajas para las administraciones, empresas, entidades y profesionales porque hay más apoyo, una mayor agilidad en los trámites burocráticos y mayor rapidez para exportar datos a otros países, entre otros.

Entrará en vigor el 25 de mayo y tendremos dos años para adaptarnos, plazo hasta mayo de 2018. Por lo que deberemos estar preparados y debemos adaptarnos al nuevo reglamento.

Algunas novedades del nuevo Reglamento:
  • Igualar todas las normativas en protección de datos de todos los países de la Unión Europea (Ventanilla única). Esto agilizará todos los trámites (sean por parte de personas o empresas) entre países, en relación con datos personales.
  • Inclusión del derecho al olvido, que permite rectificar o suprimir sus datos personales, y el derecho a la portabilidad de datos de una empresa a otra. Tendremos un mayor control sobre nuestros datos personales.
  • Creación de la figura del Delegado de Protección de Datos (DPO – Data Protection Officer) para que las empresas, entidades y profesionales traten bien datos personales y prevenir las sanciones.
  • Evaluación de Impacto sobre el tratamiento de datos personales.
  • Más información del tratamiento de datos personales a los afectados: plazo de conservación de los datos, el interés legítimo que tiene la empresa para el tratamiento, informar al usuario que tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos y si van a utilizar los datos para realizar técnicas de profiling con fines publicitarios.
  • Reducción de la burocracia.
  • No será necesaria una autorización previa para exportar datos a otros países, siempre que se respeten las cláusulas aprobadas por la Comisión Europea.
  • Notificaciones de brechas de seguridad. Las empresas tendrán la obligación de informar a la Agencia Española de Protección de Datos las brechas de seguridad que pongan en peligro datos personales, en un plazo de 72 horas. Las empresas también deberán notificarlo a los afectados si dichas brechas ponen en riesgo los derechos de los usuarios.
  • Incremento de la cuantía las sanciones: de hasta 20 millones de euros o el 4% del volumen de negocio total anual del ejercicio financiero anterior.
  • Consentimiento inequívoco que debe plasmar el carácter afirmativo del mismo.
  • Se prevé la creación de un Sello Europeo de Protección de Datos.

A esta nueva normativa deben adaptarse todas las empresas, administraciones, entidades y autónomos que realicen un tratamiento de datos de ciudadanos europeos, sin importar si su sede está dentro o fuera de la Unión Europea.

¡Os seguiremos informando!

Share on facebook
Share on twitter
Share on whatsapp
Share on linkedin

PROFESIONALES EN PROTECCIÓN DE DATOS