¿Tu empresa gestiona datos de carácter personal?¿Sí? y ¿está adaptada para cumplir con el nuevo Reglamento General de Protección de Datos? ¿No? Pues tienes hasta el 25 de mayo de este año para solucionar el problema…
Por si no lo sabías, el nuevo Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016 por la Unión Europea y comenzará a aplicarse en mayo de este año. Las organizaciones que trabajan con datos personales han tenido dos años para adaptarse al nuevo reglamento.
El nuevo Reglamento pretende incrementar la seguridad y el control de los datos de carácter personal a través de unas reglas comunes para toda Europa. Uno de los objetivos es aumentar la protección a las personas físicas ante el tratamiento y la libre circulación de los datos personales en un contexto de actividad profesional.
Habrá duras sanciones para quien no cumpla con el nuevo Reglamento, pudiendo alcanzar el 4% de la facturación anual o 20 millones de euros, la cuantía más alta.
Se ampliarán los derechos de los ciudadanos, pudiendo decidir cómo quieren que sus datos sean tratados y recibir la información de las empresas.
Entre las novedades del nuevo Reglamento destacamos:
- Análisis de riesgos: este análisis debe realizarse antes de actualizar las políticas, protocolos y los textos relacionados con los datos personales. El equipo auditor debe tener conocimientos jurídicos especializados en protección de datos y conocimientos informáticos relacionados con la seguridad.
- Ampliación de la información que debe ser comunicada en el momento de recoger los datos personales: la base jurídica del tratamiento, el tiempo máximo de mantenimiento de los datos, la identificación del Delegado de protección de datos, el derecho a presentar una reclamación, si habría o no decisiones automatizadas o la existencia de transferencias internacionales de datos.
- Contratos de Encargados del Tratamiento: tiene que constar por escrito y deberá detallar las instrucciones del responsable al encargado en temas de seguridad, confidencialidad, subcontratación y el destino final de los datos al finalizar la realización del trabajo. Si estos contratos ya existían, hay que actualizarlos y volver a firmarlos.
- Analizar el riesgo para seleccionar e implementar las mejores soluciones informáticas para impedir ciberataques.
- Evaluar el impacto que el tratamiento de datos tiene sobre la protección de los mismos.
- Las empresas que realicen una observación habitual y sistemática de interesados y las empresas que traten a gran escala categorías especiales de datos, se asignará un delegado de protección de datos con más de 4 años de práctica en protección de datos.
- Nuevos derechos para el interesado, pues se suma a los ya habituales derechos de acceso, rectificación, cancelación y oposición, el derecho de limitación, derecho al olvido y derecho de portabilidad.
Esto son solo alguna pinceladas de los cambios que trae el Nuevo Reglamento de Protección de datos, que no persigue otra cosa que garantizar el derecho del interesado.
