Nueva normativa de Protección de Datos

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Nueva normativa de Protección de DatosEl nuevo Reglamento General de Protección de Datos Personales fue aprobado el 25 de mayo de 2016 a nivel europeo (Reglamento UE 016/679), con importantes cambios para las empresas y un mayor control sobre la información privada al eliminar el consentimiento tácito, entre otros.

Además, se incrementan las sanciones para quienes incumplan la normativa: las más graves pueden alcanzar los 20 millones de euros o el 4% de la cifra de negocio anual de la empresa.

Los principales cambios que conviene tener en cuenta para no incurrir en sanciones son los siguientes:

Consentimiento previo

El nuevo reglamento ya no permite el consentimiento tácito, por lo que las empresas tendrán que explicar de forma más clara las condiciones y los términos en los que se hará uso de su información personal. El usuario debe dar su consentimiento expreso a través de un contrato (que podrá revocar en cualquier momento) y la empresa debe garantizar que los datos sólo se utilizarán para los fines para los que fueron recabados.

Delegado de protección de datos

El nuevo reglamento especifica claramente las obligaciones de los responsables y de quienes tratan datos personales en su nombre. La empresa se hace responsable de la información con la que trabaja y debe evitar cualquier uso indebido o pérdida de datos. Las que traten datos personales que requieran un seguimiento periódico y sistemático de los interesados a gran escala tendrán que contratar a un Data Protection Officer o Delegado de Protección de Datos que será el encargado de aplicar las medidas de seguridad adecuadas en función del riesgo derivado de las operaciones de tratamiento de datos que realicen.

Incidencias de seguridad

En el caso de que se produzcan violaciones de datos personales, los responsables deben comunicarlo a la Agencia Española de Protección de Datos (AEPD) en un plazo de 72 horas; y a los afectados cuando exista algún riesgo para sus derechos.

Ventanilla única

La normativa unifica las exigencias de protección de datos en toda la Unión Europea.

Por ello, es conveniente que antes de que llegue la fecha límite del 25 de mayo de 2018, la empresa se asegure que tiene los mecanismos necesarios para que el delegado de protección de datos pueda cumplir con su función adecuadamente, y sus empleados conozcan los protocolos de protección de datos necesarios.

Desde Clickdatos te asesoramos para cumplir con la Ley de Protección de Datos, y estamos encantados de atenderte en el 967 119 812 para cualquier duda o consulta que quieras realizarnos en materia de Protección de Datos.

Artículos relacionados

Reglamento General de Protección de Datos: entiéndelo fácilmente La implantación del nuevo Reglamento General de Protección de Datos es uno de los grandes avances que se han llevado a cabo en materia de legislación en la regulación del tratamiento de información personal por parte de las empresas. No obstante, en ...
Cómo afecta el RGPD a las transferencias internacionales de datos Las transferencias internacionales de datos son los tratamientos que hacemos de los mismos de cara a un país que se encuentre fuera del territorio del Espacio Económico Europeo. Esto puede constituir la realización de un tratamiento a través del resp...
Los requerimientos de la AEPD y cómo actuar ante ellos A partir del próximo 25 de mayo de 2018, habrás de prestar mucha más atención a los requerimientos de la AEPD, las siglas con las que se conoce a la Agencia Española de Protección de Datos.En la legislación española, a día de hoy está vigente la ...
El encargado del tratamiento en el Reglamento General de Protección de Datos (R... ¿Puede el responsable del tratamiento elegir cualquier encargado del tratamiento? El nuevo Reglamento General de Protección de Datos Personales Fue aprobado el 25 de mayo de 2016 a nivel europeo (Reglamento UE 016/679), con importantes cambios par...