Reglamento General de Protección de Datos

  lunes, 5/marzo/2018

En abril de 2016 se aprobó el Reglamento General de Protección de Datos (RGPD UE 2017/679) relativo a la protección de las personas físicas, al tratamiento de datos personales y a la libre circulación de estos datos. El reglamento entra en vigor en toda la UE dos años después de su aprobación, día 25 de mayo de 2018, y sustituye en gran parte las leyes/normativas de protección de datos nacionales existentes (LOPD 15/1999 y RD 1720/2007).

Este reglamento conlleva cambios significativos en la protección de datos de carácter personal. Los objetivos principales son mejorar el nivel de protección de datos, dar mejores garantías de su cumplimiento y mejorar las oportunidades de negocio. Por ello, define una serie de líneas de actuación:

  • Proveer nuevos derechos a los ciudadanos: de acceso, de supresión o de olvido, de corrección, de limitación del tratamiento y de portabilidad de datos.
  • Establecer nuevas obligaciones para empresas, administraciones y otras entidades:
    1. Definir un Delegado de Protección de Datos (externo o de la misma empresa).
    2. Realizar análisis de riesgos y evaluaciones de impacto.
    3. Establecer mecanismos y medidas de seguridad para controlar:
      1. Los datos especialmente protegidos como datos genéticos o datos biométricos
      2. Más limitaciones a la hora de recoger datos
      3. La información de un modo inteligible, completa y sencilla
      4. El consentimiento expreso requerido para el tratamiento de datos, sobre todo de los menores
      5. La elaboración de perfiles
      6. Las transferencias internacionales
    4. Hacer inscripciones y notificaciones de ficheros.
    5. Elaborar documentación del registro de actividades del tratamiento.
    6. Notificar les violaciones de seguridad.
    7. Tener la ventanilla única.
  • Establecer sanciones reguladoras que pueden llegar al 4% de la facturación anual mundial o a 20 millones de euros.

Con todo ello, los ciudadanos tendrán un mayor control de sus datos personales y ampliará su derecho a decidir cómo desean que sus datos sean tratados y de qué manera quieren recibir información por parte de las empresas.

El RGPD tiene muchas implicaciones para todos los departamentos de muchas compañías a nivel mundial y afecta a las empresas y a quienes se encarguen del tratamiento de datos. Por ello se recomienda recibir formación adecuada para llevar a cabo todos los cambios necesarios y que la empresa tenga una fuerte implicación para adaptarse a los nuevos cambios establecidos.

Enlaces de interés y referencias:

Información de aspectos que afectan a la web: