El pasado 27 de abril del año 2016, fue publicado en el BOE de la Unión Europea el Reglamento Europeo de Protección de Datos (RGPD), entrando en vigor el 25 de mayo de ese mismo año.
Según este se estableció un periodo de adaptación de 2 años, fijando fecha límite el 25 de Mayo del 2018, para poder cumplir con las directrices recopiladas en este nuevo reglamento.
El objetivo es establecer un marco común para los países de la UE, protegiendo así los datos personales de los ciudadanos europeos. Ya que en estos tiempos donde predomina la tecnología, los datos se gestionan, almacenan y comparten con más facilidad, contando con diversas amenazas online que pueden llegar a vulnerarlos.
A pesar de que la protección de datos en España, ya estaba regulada por ley (LOPD), este nuevo texto quiere lograr la unificación y concienciación a nivel europeo, prevaleciendo este escrito ante la normativa nacional.
Aquí destacamos las reformas más importantes, que afectan principalmente a empresas:
- Consentimiento: Cuando hablamos de cesión de datos, el consentimiento del usuario debe de ser explícito, además de que la entidad tiene la obligación de informar a los usuarios y clientes, sobre la finalidad de los datos recabados.
- Delegado de Protección de Datos: El DPO (Data Protection Officer) pasa a ser una figura obligatoria en gran cantidad de empresas privadas y organismos públicos para garantizar el correcto tratamiento de datos, notificación de brechas de seguridad, trámite y procesos relacionados con la protección de datos, etc… Este puede trabajar siendo parte de la plantilla o ser un trabajador externo.
- Aplicación internacional: Los responsables que traten datos personales de ciudadanos europeos, independientemente de donde se encuentre su negocio, deben regirse por el reglamento. Por ejemplo, una empresa de Latinoamérica que ofrece servicios a países de la UE, está obligada a tratar los datos según procede.
- Sanciones más severas: Las empresas que cuenten con una gran facturación, deberán tener cuidado, ya que las multas pueden alcanzar los 20 millones de euros o el 4% de la facturación anual del ejercicio financiero anterior.
- Evaluaciones de impacto: Generalmente, cuando impliquen el manejo de datos sensibles antes de poder iniciar el tratamiento.
- Derecho al Olvido: Pudiendo rectificar o eliminar datos personales.
- Aviso de fallos de seguridad: En el caso que hubiese una brecha de seguridad que pusiera en riesgo los datos personales de clientes, el responsable deberá ponerlo en conocimiento de las autoridades que correspondan.
- Exposición de la información: Se tomará en cuenta a la hora de implementar la seguridad, además se tendrá especial cuidado con los datos de datos de salud, menores de edad,…
- Obligación de realizar un registro de actividades de tratamiento
- Etc…
Esto es un resumen de lo que implicará esta nueva medida por parte de la Unión Europea. Os recordamos, que quedan escasos meses para que llegue el 25 de mayo, por lo que las empresas deberían llevar al día el nuevo Reglamento Europeo de Protección de Datos.
Si no es el caso, animamos a que estas, intenten seguir las normativas lo antes posible, evitando futuras sanciones que puedan poner en peligro el futuro de la empresa.
No es necesario contratar a una persona internamente para que lleve temas de LOPD, aunque es una de las opciones, si no que se puede contar con abogados especialistas en protección de datos, que suplirán esta carga además de asesorar constantemente sobre procesos y trámites.
Aquí os dejamos unas guías para responsables, proporcionadas por la Agencia Española de Protección de Datos.
Y otro link, por si queréis echar un vistazo al RGPD.