Añadimos

a la especializacion
una vision estratégica global

Contamos con expertos

allí donde los necesite

La satisfacción

de ver mi esfuerzo recompensado

Seleccionados

como mejor despacho
profesional especializado

Un gran equipo

para dar solución
a todos sus problemas.

Más

de 10.000 profesionales y 400 oficinas
a su servicio por todo el mundo

Dedícate a hacer
crecer tu negocio

Nosotros velamos por tu tranquilidad

La solidez

de formar parte
de un gran grupo internacional

40 años

ayudando a las empresas
y ofreciendo soluciones

Estoy tranquilo

porque sé que estoy en buenas manos

Nuevo Reglamento Europeo de Protección de Datos

El próximo 25 de mayo comienza a ser aplicable el reglamento europeo de protección de datos de 2016. La aplicación de esta norma en cada uno de los Estados miembros requiere de un desarrollo normativo interno que, en el caso de nuestro país, todavía no ha sido aprobado. El pasado 10 de noviembre, el Gobierno aprobó el proyecto de la nueva Ley Orgánica de Protección de Datos (LOPD), que fue remitido al Congreso de los Diputados. La finalidad de esta norma es tanto la depuración del ordenamiento nacional de la normativa interna que se oponga al reglamento como su desarrollo o complemento para hacer plenamente efectiva su aplicación. Sin embargo, los expertos dudan de que la nueva ley de protección de datos esté aprobada para mayo, lo que puede exponer a los administrados y empresas a un serio riesgo de inseguridad, pues, aunque no exista una ley nacional, el reglamento europeo será directamente aplicable a partir del 25 de mayo, y el mismo puede entrar en contradicción con la LOPD de 1999, que en cuanto que no ha sido expresamente derogada, seguirá siendo de aplicación en todo aquello que no se oponga al reglamento europeo.

Por lo tanto, mientras en España no se apruebe la nueva ley de protección de datos, que ajuste nuestro ordenamiento al nuevo Reglamento europeo, éste prevalecerá sobre la actual LOPD española y su reglamento de aplicación, en cualquier situación que pueda existir una contradicción, y esto nos exige conocer bien las novedades que trae consigo.

¿Qué empresas estarán obligadas a cumplir con el RGPD?

El reglamento europeo se aplica todas aquellas entidades que traten datos de carácter personal que se encuentren dentro de la Unión Europea.

También se aplicarán a responsables y encargados no establecidos en la UE siempre que traten datos como consecuencia de una oferta de bienes o servicios destinados a ciudadanos de la Unión.

Cambios más importantes

Entre las múltiples novedades, vamos a destacar las más relevantes en función del impacto que tendrá en las empresas:

  • Consentimiento. No se permite el consentimiento tácito, lo que obliga a todas las empresas a revisar el conjunto de cláusulas y rehacerlas. Además, este consentimiento debe ser revocable en cualquier momento. Las compañías deben asegurarse de que los datos sólo están siendo empleados para los fines para los que fueron recabados.
  • Comunicación de fallos. El responsable de tratamiento deberá notificar los fallos de seguridad a la Agencia Española de Protección de Datos (AEPD) en un plazo de 72 horas. Este experto tendrá que contar con un sistema efectivo para realizar el reporte o para comunicar el fallo a los afectados, si existiera algún riesgo para sus derechos. Esto quiere decir, que una empresa responsable deberá ser la encargada de acusarse a sí misma de que en su propia empresa se ha producido una brecha de seguridad. Desde luego, este punto será uno de los más polémicos.
  • DPO. El Data Protection Officer o delegado de protección de datos es una figura esencial en el nuevo reglamento europeo. Éste tendrá que identificar todos los posibles riesgos y buscar soluciones para solventarlos. La figura del Delegado de Protección de Datos adquiere una importancia vital, siendo obligatorio para multitud de empresas, para encargarse de garantizar el cumplimiento, notificar las violaciones de seguridad y tramitar las autorizaciones que sean necesarias. Por tanto, designar a un DPO (Data Protection Officer), será imprescindible para los organismos públicos y para aquellas empresas que traten datos personales a gran escala. Esta figura podrá formar parte de la plantilla o ser un trabajador externo.
  • El régimen sancionador, se vuelve más severo, sobre todo para aquellas empresas que tenga mayor facturación, y que afectarán tanto a los responsables como a los encargados de protección de datos. Las multas podrán alcanzar hasta los 20 millones de euros o el 4% del volumen de negocios total anual del ejercicio financiero anterior.

Pese a no mencionar todas las novedades que incluye este reglamento, probablemente éstas sean las que mayor impacto tendrán en las empresas, y, por tanto, nos exige ir adaptándonos a ellas porque el próximo 25 de mayo su cumplimiento será obligatorio.

Un cordial saludo,

Todavía no hay comentarios.

Deja tu comentario

Nombre*

E-mail*

Website

Comentario*

*