Novedades en Protección de Datos
Las pequeñas y medianas empresas ya están preparándose para el cumplimiento del Reglamento General Europeo de Protección de Datos, que entra en vigor el próximo 25 de mayo de 2018 en nuestro país, y ello con independencia de su trasposición a la normativa española.
Se trata de una normativa diferente a la que se aplicaba hasta el momento presente, pues el regulador europeo no ha precisado ciertos aspectos, y lo ha hecho por voluntad propia, buscando que cada empresa cumpla en virtud de las medidas que considere más adecuadas a sus particularidades.
El cumplimiento de la nueva normativa requiere la implicación de todos los departamentos y hay que mencionar que además las sanciones aumentan.
Entre los cambios más significativos, tenemos:
- No se permite el consentimiento tácito: lo que obliga a las empresas a revisar el conjunto de cláusulas y rehacerlas. Además este consentimiento debe ser revocable en cualquier momento.
- El responsable del tratamiento deberá notificar los fallos de seguridad a la Agencia Española de Protección de Datos en un plazo de 72 horas.
- Se incluyen como derechos de los interesados el derecho a la transparencia de la información, el derecho de supresión – derecho al olvido-, el derecho de limitación y el derecho de portabilidad.
- El nuevo Reglamento ya no distingue entre ficheros de nivel básico, medio o alto, sino que especifica que las medidas de seguridad se aplicarán teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, alcance, el contexto y los fines del tratamiento, así como los riesgos para los derechos y libertades de las personas físicas.
- Se establece la privacidad desde el diseño y por defecto, con el fin de que se garantice el cumplimiento con carácter previo al tratamiento de datos y durante dicho tratamiento.
- Se establece la obligación de realizar una evaluación de impacto para las organizaciones que realicen tratamientos de datos que puedan implicar un alto riesgo para los derechos y libertades de las personas físicas, en la que se evalúe el origen, la naturaleza, la particularidad y la gravedad de dicho riesgo.
- Algunas empresas, en virtud de unos criterios que marca el Reglamento, deberán incorporar al Delegado de Protección de Datos, que actúa como supervisor interno identificando y proponiendo soluciones.
Por tanto un cambio radical, ante el cual empresas y empresarios deben prepararse.