Reglamento General de Protección de Datos
lunes, 5/marzo/2018
En abril de 2016 se aprobó el Reglamento General de Protección de Datos (RGPD UE 2017/679) relativo a la protección de las personas físicas, al tratamiento de datos personales y a la libre circulación de estos datos. El reglamento entra en vigor en toda la UE dos años después de su aprobación, día 25 de mayo de 2018, y sustituye en gran parte las leyes/normativas de protección de datos nacionales existentes (LOPD 15/1999 y RD 1720/2007).
Este reglamento conlleva cambios significativos en la protección de datos de carácter personal. Los objetivos principales son mejorar el nivel de protección de datos, dar mejores garantías de su cumplimiento y mejorar las oportunidades de negocio. Por ello, define una serie de líneas de actuación:
- Proveer nuevos derechos a los ciudadanos: de acceso, de supresión o de olvido, de corrección, de limitación del tratamiento y de portabilidad de datos.
- Establecer nuevas obligaciones para empresas, administraciones y otras entidades:
- Definir un Delegado de Protección de Datos (externo o de la misma empresa).
- Realizar análisis de riesgos y evaluaciones de impacto.
- Establecer mecanismos y medidas de seguridad para controlar:
- Los datos especialmente protegidos como datos genéticos o datos biométricos
- Más limitaciones a la hora de recoger datos
- La información de un modo inteligible, completa y sencilla
- El consentimiento expreso requerido para el tratamiento de datos, sobre todo de los menores
- La elaboración de perfiles
- Las transferencias internacionales
- Hacer inscripciones y notificaciones de ficheros.
- Elaborar documentación del registro de actividades del tratamiento.
- Notificar les violaciones de seguridad.
- Tener la ventanilla única.
- Establecer sanciones reguladoras que pueden llegar al 4% de la facturación anual mundial o a 20 millones de euros.
Con todo ello, los ciudadanos tendrán un mayor control de sus datos personales y ampliará su derecho a decidir cómo desean que sus datos sean tratados y de qué manera quieren recibir información por parte de las empresas.
El RGPD tiene muchas implicaciones para todos los departamentos de muchas compañías a nivel mundial y afecta a las empresas y a quienes se encarguen del tratamiento de datos. Por ello se recomienda recibir formación adecuada para llevar a cabo todos los cambios necesarios y que la empresa tenga una fuerte implicación para adaptarse a los nuevos cambios establecidos.
Enlaces de interés y referencias:
- https://www.boe.es/doue/2016/119/L00001-00088.pdf
- http://www.agpd.es/portalwebAGPD/temas/reglamento/index-ides-idphp.php
- http://apdcat.gencat.cat/ca/documentacio/RGPD/
- https://lequid.es/blog/2018/01/obligaciones-del-rgpd/
Información de aspectos que afectan a la web:
- http://iabspain.es/wp-content/uploads/FAQ-Reglamento-Europeo-de-Proteccion-de-Datos-Mayo-20161.pdf
- https://www.cookiebot.com/es/gdpr-cookies/