Novedades en Protección de Datos

Novedades en Protección de Datos

Las pequeñas y medianas empresas ya están preparándose para el cumplimiento del Reglamento  General  Europeo de Protección de Datos, que entra en vigor el próximo 25 de mayo de 2018 en nuestro país, y ello con independencia de su trasposición a la normativa española.

 

Se trata de una normativa diferente a  la que se aplicaba hasta el momento presente, pues el regulador europeo no ha precisado ciertos aspectos, y lo ha hecho por voluntad propia, buscando que cada empresa cumpla en virtud de las medidas que considere más adecuadas a sus particularidades.

 

El cumplimiento de la nueva normativa requiere la implicación de todos los departamentos y hay que mencionar que además las sanciones aumentan.

 

Entre los cambios más significativos, tenemos:

 

  • No se permite el consentimiento tácito: lo que obliga a las empresas a revisar el conjunto de cláusulas y rehacerlas. Además este consentimiento debe ser revocable en cualquier momento.

 

  • El responsable del tratamiento deberá notificar los fallos de seguridad a la Agencia Española de Protección de Datos en un plazo de 72 horas.

 

  • Se incluyen como derechos de los interesados el derecho a la transparencia de la información, el derecho de supresión – derecho al olvido-, el derecho de limitación y el derecho de portabilidad.

 

  • El nuevo Reglamento ya no distingue entre ficheros de nivel básico, medio o alto, sino que especifica que las medidas de seguridad se aplicarán teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, alcance, el contexto y los fines del tratamiento, así como los riesgos para los derechos y libertades de las personas físicas.

 

  • Se establece la privacidad desde el diseño y por defecto, con el fin de que se garantice el cumplimiento con carácter previo al tratamiento de datos y durante dicho tratamiento.

 

  • Se establece la obligación de realizar una evaluación de impacto para las organizaciones que realicen tratamientos de datos que puedan implicar un alto riesgo para los derechos y libertades de las personas físicas, en la que se evalúe el origen, la naturaleza, la particularidad y la gravedad de dicho riesgo.

 

  • Algunas empresas, en virtud de unos criterios que marca el Reglamento, deberán incorporar al Delegado de Protección de Datos, que actúa como supervisor interno identificando y proponiendo soluciones.

 

Por tanto un cambio radical, ante el cual empresas y empresarios deben prepararse.

 

On this website we use first or third-party tools that store small files (cookie) on your device. Cookies are normally used to allow the site to run properly (technical cookies), to generate navigation usage reports (statistics cookies) and to suitable advertise our services/products (profiling cookies). We can directly use technical cookies, but you have the right to choose whether or not to enable statistical and profiling cookies. Enabling these cookies, you help us to offer you a better experience.