Reglamento General de Protección de Datos (RGPD)

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Nuevo Reglamento General de Protección de Datos Personales.

Fue aprobado el 25 de mayo de 2016.

El régimen sancionador aumenta considerablemente y su incumplimiento puede acarrear grandes sanciones con multas de hasta 20 millones de euros y/o el 4% de la facturación total anual.

Las empresas tienen hasta el 25 de mayo de 2018 para adaptarse a este nuevo Reglamento General de Protección de Datos con múltiples novedades, entre ellas:

  • Se amplía la obligación respecto al deber de informar a los usuarios y clientes. Se obliga a que el consentimiento del usuario deberá ser siempre explícito, bajo una declaración o acción afirmativa.
  • En cuanto al ámbito de aplicación, independientemente del lugar donde radique su negocio. Esto quiere decir, que el reglamento es aplicable a aquellos responsables que no están en la Unión Europea, pero que ofrecen productos o servicios dentro de ella.
  • El Delegado de Protección de obligatorio para los organismos públicos y para aquellas empresas que traten datos personales a gran escala. Esta figura podrá formar parte de la plantilla o ser un trabajador externo.
  • Será necesario realizar las evaluaciones de impacto, sobre todo en aquellos casos que se vayan a tratar datos sensibles, teniendo que hacer esta evaluación antes de poder iniciar el tratamiento de los datos personales.
  • La protección de datos desde el diseño se convierte en pieza clave para que las empresas responsables determinen desde el primer momento que medidas de seguridad deberán aplicar para el tratamiento de los datos que van a realizar.
  • Las empresas deberán de poner en conocimiento de la Autoridad correspondiente cuando detecten una violación de seguridad.

 

Este plazo de casi dos años para su aplicación no implica que las empresas y organismos deban obviar su cumplimiento hasta la mencionada fecha, sino muy al contrario, se aconseja iniciar un proceso de adecuación en todos aquellos aspectos del nuevo Reglamento que sean compatibles con la normativa vigente. La propia Agencia Española LOPD ha recomendado, a través de nota de prensa emitida el pasado 29 de junio, que las organizaciones vayan adaptando sus procesos internos a las novedades legislativas.

Hitos:

  • Reglamento General de Protección de Datos, de 27 de abril de 2016.
  • Se publicó en el DOUE el 4 de mayo de 2016.
  • Entró en vigor el 25 de mayo de 2016.
  • Primera propuesta de la Comisión Europea (27 de enero 2012). Tras múltiples lecturas y enmiendas del Consejo de la UE y del Parlamento Europeo, finalmente adoptan el proyecto definitivo el 8 y 14 de abril de 2016 respectivamente.
  • Será directamente aplicable a todos los Estados Miembros a partir del 25 de mayo de 2018.
  • Deroga la Directiva 95/46/CE.

Desde Clickdatos te asesoramos para cumplir con la Ley de Protección de Datos, y estamos encantados de atenderte en el 967 119 812 para cualquier duda o consulta que quieras realizarnos en materia de Protección de Datos.

 

Artículos relacionados

¿Qué es el compliance? Probablemente hayas oído hablar del término compliance (o, en español, “cumplimiento”). Puede decirse que está “de moda” en el ámbito empresarial, ya que cualquier compañía que busque mejorar sus procedimientos internos y posicionarse como líder en s...
Cómo usar Mailchimp sin afectar la protección de datos Si eres una empresa y quieres realizar envíos masivos de correos electrónicos para publicitar tus productos o servicios, Mailchimp es una de las herramientas más efectivas. Con ella puedes llevar a cabo campañas de email marketing con las que impulsa...
El deber de informar en la Ley Orgánica de Protección de Datos Personales El deber de informar que alcanza a los responsables del tratamiento de datos personales ha sido siempre un punto clave en la normativa sobre este tema. Con ocasión de las recientes modificaciones en su regulación, te contamos en qué consiste este deb...
Las claves de la responsabilidad proactiva A partir del próximo mes de mayo se produce un punto de inflexión en la regulación de los datos personales en blogs, empresas y webs. En este contexto, la responsabilidad proactiva es de una gran importancia, según los principios del RGPD (Reglamento...