¿CONOCES EL NUEVO RGPD?
El nuevo Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016 y ya es aplicable desde el 25 de mayo de 2018. Los responsables y encargados de tratamiento deben preparar y adoptar las medidas necesarias para estar en condiciones de cumplir con las previsiones del RGPD.
¿QUÉ MODIFICACIONES EXISTEN?
El RGPD modifica algunos aspectos del régimen actual y contiene nuevas obligaciones que deben ser analizadas y aplicadas por cada organización teniendo en cuenta sus propias circunstancias. Entre los aspectos y obligaciones más relevantes que impone el RGPD podemos destacar las siguientes:
El Reglamento requiere que las personas cuyos datos se tratan presten su consentimiento mediante una manifestación inequívoca o una clara acción afirmativa. Esto excluye la utilización del llamado consentimiento tácito, que actualmente permite la normativa española. Los consentimientos obtenidos con anterioridad a la fecha de aplicación del RGPD sólo seguirán siendo válidos como base de tratamiento si se obtuvieron respetando los criterios fijados por el propio Reglamento.
En materia de información el RGPD incluye cuestiones adicionales que actualmente no son requeridas por la normativa española. La información que se proporciona a los usuarios deberá ser mucho más detallada.
La realización de Evaluaciones de Impacto sobre la protección de datos (aplicables de forma obligatoria en ciertos tratamientos) tiene carácter previo a la puesta en marcha de los mismos y tiene como objetivo minimizar los riesgos que un tratamiento de datos plantea para los ciudadanos.
La obligatoriedad actual de inscribir los ficheros en la Agencia Española de Protección de Datos (AEPD) por parte de aquellos que tratan datos de carácter personal, será sustituida por la obligación de contar con un registro de actividades de tratamiento.
Esta figura constituye uno de los elementos claves del RGPD. El Delegado de Protección de Datos es quien se ocupa de Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del RGPD, así como de supervisar el cumplimiento de lo dispuesto en el presente Reglamento. Su designación será obligatoria para determinadas empresas y entidades, por ejemplo: organismos públicos y Administración Pública, etc.
La regulación de la relación entre el responsable y el encargado del tratamiento debe establecerse a través de un contrato o de un acto jurídico que los vincule. Es necesario identificar de forma clara y concreta cuáles son los tratamientos de datos a realizar por el encargado del tratamiento, atendiendo al tipo de servicio prestado y a la forma de prestarlo.
¿EXISTEN SANCIONES?
El nuevo RGPD incrementa sustancialmente el importe de las sanciones en aquellos supuestos en que se incurran en algunas de las infracciones tipificadas en el mismo. Se prevé la posibilidad de sancionar las infracciones cometidas con respecto al tratamiento de datos de carácter personal con multas administrativas de 10 o 20 millones de euros, o en el caso de que se trate de una empresa, de una cuantía equivalente al 2% o al 4% como máximo del volumen de negocio anual global del ejercicio financiero anterior.
En AyC, nuestro personal especializado le asesorará acerca de las implicaciones que tiene el RGPD para su empresa u organización, y le ayudará a adaptarse y a cumplir con todas las obligaciones que impone el nuevo Reglamento Europeo de Protección de Datos.
No dudes en contactar con nosotros si tienes alguna duda.
© 2017 Auditoriaycertificacion.com | Aviso Legal | Política de privacidad | Política de cookies | Contacto