Nuevo reglamento europeo de protección de datos

La normativa europea, que será aplicable el próximo 25 de mayo, también otorga a los ciudadanos una mayor protección ante empresas ubicadas fuera de la Unión Europea.

¿Qué empresas estarán obligadas a cumplir con el RGPD?

Este Reglamento se aplica a todas aquellas entidades que traten datos de carácter personal que se encuentren dentro de la Unión Europea. También se aplicarán a responsables y encargados no establecidos en la UE siempre que traten datos como consecuencia de una oferta de bienes o servicios destinados a ciudadanos de la Unión.

Nuevas obligaciones

Este Reglamento supone un mayor compromiso de las empresas y organizaciones con la Protección de Datos. Se amplía la información que se les debe dar a los interesados en relación con el tratamiento de sus datos así como a sus derechos en esta materia.

Se incorpora el concepto de privacidad desde el diseño, lo cual se traduce en que la elaboración de los procedimientos empresariales se tiene que realizar teniendo en cuenta la protección de datos desde un primer momento.

Notificación de brechas de seguridad

La nueva normativa exige que las brechas en la seguridad que puedan afectar a los datos personales sean notificadas en un plazo máximo de 72 horas a la Autoridad de Control correspondiente  (Agencia Española de Protección de Datos).

Registro de las actividades de tratamiento

La nueva normativa, elimina la obligación de registrar los ficheros ante la Autoridad de Control correspondiente. No obstante obliga a llevar un registro interno de todos los tratamientos de datos personales que lleva a cabo la entidad, siempre que ésta tenga más de 250 empleados o cuando se traten, no de forma ocasional, datos sensibles (salud, religiosos, origen étnico…)

Cambios en la obtención del consentimiento

El Reglamento pide que el consentimiento, con carácter general, sea libre, informado, específico e inequívoco. Las empresas deberán revisar la forma en la que obtienen y guardan el consentimiento.

Responsabilidad proactiva

Esta responsabilidad se refiere a la necesidad de prevención por parte de las organizaciones que manejan datos personales. Las empresas y entidades deben adoptar medidas que garanticen de manera suficiente que están en condiciones de cumplir con las reglas, derechos y garantías que el Reglamento establece.

¿Cómo afecta a los ciudadanos y qué herramientas tienen para proteger sus datos personales?

Se introducen nuevos elementos, que aumentan la capacidad de decisión y control de los ciudadanos sobre los datos personales que facilitan a terceros.

Derecho al olvido

Es el derecho que tienen los ciudadanos a solicitar, y conseguir de los encargados, que los datos personales sean suprimidos cuando éstos ya no sean necesarios para el fin para el que fueron reunidos, cuando se haya revocado el consentimiento o cuando éstos se hayan obtenido de forma ilegal.

Derecho a la portabilidad

Implica que el interesado que haya proporcionado sus datos a un responsable que los esté tratando de forma digitalizada podrá requerir recobrar esos datos en un formato que le permita su traslado a otro responsable.

 

Elena  Díaz Gil

Área Protección de Datos BK Consulting-ETL Global