Nuevo RGPD

Nuevo RGPD

El 25 de mayo de 2016 entró en vigor el Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos o “RGPD”), pero será se obligado cumplimiento a partir del 25 de mayo de 2018.

Se trata de la primera norma sobre esta materia que afecta a todos los países de la Unión Europea y unifica, por tanto, tanto los derechos como las obligaciones.

Esta nueva normativa determina que todas las empresas, independientemente de su país de origen o de actividad, deberán cumplirla si recogen, guardan, tratan, usan o gestionan algún tipo de dato de los ciudadanos de la Unión Europea.

¿Cuáles son las novedades principales?

Consentimiento e interés legítimo

Se elimina el concepto de consentimiento tácito y se refuerza convirtiéndose en una acción más positiva y expresa.

Los menores pueden prestar consentimiento a los 13 años

Los menores de edad podrán prestar consentimiento para el tratamiento de datos a los 13 años de edad, cuando anteriormente era a los 14 años.

Riesgos

Las empresas deberán proteger los datos de sus clientes mediante cifrado y en ningún momento compartirlos o filtrarlos sin su consentimiento.

Delegado de Protección de datos (DPO)

Es una figura independiente con carácter preventivo y proactivo cuya función principal es supervisar, controlar y coordinar el cumplimiento de la GDPR. No todas las organizaciones están obligadas a designar un DPO.

Principio de transparencia

Los usuarios deben ser informados del tratamiento de sus datos de forma clara y precisa, con un lenguaje natural y entendible.

Limitación del tratamiento o portabilidad

Se amplían los “derechos ARCO”, se añade el derecho a la portabilidad o limitación del tratamiento.

Procedimientos

La nueva ley también introduce la obligación de bloqueo, para garantizar que los datos queden a disposición de las autoridades (AEPD), un tribunal o el Ministerio Fiscal frente a responsabilidades derivadas del tratamiento. El objetivo es evitar que se puedan borrar para encubrir un posible incumplimiento.

Una nueva normativa que afecta principalmente a las pequeñas y medianas empresas

Las empresas deberán asegurarse de que cumplen con la nueva normativa europea en todos los puntos, porque de no hacerlo, podrían enfrentarse a importantes sanciones.

Sanciones

  • Multas hasta 10,000,000 o 2% del volumen de negocio global del último año:
    • Por vulneración de las obligaciones del responsable y del encargado.
    • Vulneración de obligaciones de certificación.
    • Vulneración obligaciones de control.
  • Multas hasta 20,000,000 o 4% del volumen de negocio global del último año:
    • Vulneración de los principios básicos de tratamiento.
    • Vulneración de los derechos de los interesados.
    • Transferencia a terceros países.
    • Incumplimiento de una resolución
  • En caso de concurrencia, se impondrá la más alta

¿En qué podemos ayudarle?

Desde Edalba, le ofrecemos los servicios de auditoría, implantación y adaptación al Nuevo Reglamento General de Protección de datos (RGPD).

Contacto