Novedades en Protección de Datos

Novedades en Protección de Datos

Las pequeñas y medianas empresas ya están preparándose para el cumplimiento del Reglamento  General  Europeo de Protección de Datos, que entra en vigor el próximo 25 de mayo de 2018 en nuestro país, y ello con independencia de su trasposición a la normativa española.

 

Se trata de una normativa diferente a  la que se aplicaba hasta el momento presente, pues el regulador europeo no ha precisado ciertos aspectos, y lo ha hecho por voluntad propia, buscando que cada empresa cumpla en virtud de las medidas que considere más adecuadas a sus particularidades.

 

El cumplimiento de la nueva normativa requiere la implicación de todos los departamentos y hay que mencionar que además las sanciones aumentan.

 

Entre los cambios más significativos, tenemos:

 

  • No se permite el consentimiento tácito: lo que obliga a las empresas a revisar el conjunto de cláusulas y rehacerlas. Además este consentimiento debe ser revocable en cualquier momento.

 

  • El responsable del tratamiento deberá notificar los fallos de seguridad a la Agencia Española de Protección de Datos en un plazo de 72 horas.

 

  • Se incluyen como derechos de los interesados el derecho a la transparencia de la información, el derecho de supresión – derecho al olvido-, el derecho de limitación y el derecho de portabilidad.

 

  • El nuevo Reglamento ya no distingue entre ficheros de nivel básico, medio o alto, sino que especifica que las medidas de seguridad se aplicarán teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, alcance, el contexto y los fines del tratamiento, así como los riesgos para los derechos y libertades de las personas físicas.

 

  • Se establece la privacidad desde el diseño y por defecto, con el fin de que se garantice el cumplimiento con carácter previo al tratamiento de datos y durante dicho tratamiento.

 

  • Se establece la obligación de realizar una evaluación de impacto para las organizaciones que realicen tratamientos de datos que puedan implicar un alto riesgo para los derechos y libertades de las personas físicas, en la que se evalúe el origen, la naturaleza, la particularidad y la gravedad de dicho riesgo.

 

  • Algunas empresas, en virtud de unos criterios que marca el Reglamento, deberán incorporar al Delegado de Protección de Datos, que actúa como supervisor interno identificando y proponiendo soluciones.

 

Por tanto un cambio radical, ante el cual empresas y empresarios deben prepararse.