Nuevo Reglamento General de Protección de Datos Personales.
Fue aprobado el 25 de mayo de 2016.
El régimen sancionador aumenta considerablemente y su incumplimiento puede acarrear grandes sanciones con multas de hasta 20 millones de euros y/o el 4% de la facturación total anual.
Las empresas tienen hasta el 25 de mayo de 2018 para adaptarse a este nuevo Reglamento General de Protección de Datos con múltiples novedades, entre ellas:
- Se amplía la obligación respecto al deber de informar a los usuarios y clientes. Se obliga a que el consentimiento del usuario deberá ser siempre explícito, bajo una declaración o acción afirmativa.
- En cuanto al ámbito de aplicación, independientemente del lugar donde radique su negocio. Esto quiere decir, que el reglamento es aplicable a aquellos responsables que no están en la Unión Europea, pero que ofrecen productos o servicios dentro de ella.
- El Delegado de Protección de obligatorio para los organismos públicos y para aquellas empresas que traten datos personales a gran escala. Esta figura podrá formar parte de la plantilla o ser un trabajador externo.
- Será necesario realizar las evaluaciones de impacto, sobre todo en aquellos casos que se vayan a tratar datos sensibles, teniendo que hacer esta evaluación antes de poder iniciar el tratamiento de los datos personales.
- La protección de datos desde el diseño se convierte en pieza clave para que las empresas responsables determinen desde el primer momento que medidas de seguridad deberán aplicar para el tratamiento de los datos que van a realizar.
- Las empresas deberán de poner en conocimiento de la Autoridad correspondiente cuando detecten una violación de seguridad.
Este plazo de casi dos años para su aplicación no implica que las empresas y organismos deban obviar su cumplimiento hasta la mencionada fecha, sino muy al contrario, se aconseja iniciar un proceso de adecuación en todos aquellos aspectos del nuevo Reglamento que sean compatibles con la normativa vigente. La propia Agencia Española de Protección de Datos ha recomendado, a través de nota de prensa emitida el pasado 29 de junio, que las organizaciones vayan adaptando sus procesos internos a las novedades legislativas.
Hitos:
- Reglamento General de Protección de Datos, de 27 de abril de 2016.
- Se publicó en el DOUE el 4 de mayo de 2016.
- Entró en vigor el 25 de mayo de 2016.
- Primera propuesta de la Comisión Europea (27 de enero 2012). Tras múltiples lecturas y enmiendas del Consejo de la UE y del Parlamento Europeo, finalmente adoptan el proyecto definitivo el 8 y 14 de abril de 2016 respectivamente.
- Será directamente aplicable a todos los Estados Miembros a partir del 25 de mayo de 2018.
- Deroga la Directiva 95/46/CE.
Desde Clickdatos te asesoramos para cumplir con la Ley de Protección de Datos, y estamos encantados de atenderte en el 967 119 812 para cualquier duda o consulta que quieras realizarnos en materia de Protección de Datos.