¿Te has adaptado ya al nuevo reglamento europeo de protección de datos?

Nuevo reglamento europeo protección de datos

El próximo 25 de mayo entrará en vigor, siendo directamente aplicable a todos los países de la UE, el nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos.

Esta nueva normativa supone una serie de cambios en materia de protección de datos que todas las empresas deberán observar en fecha señalada, siendo las principales novedades las que destacamos vamos a indicar a continuación.

Novedades en materia de protección de datos con el nuevo reglamento europeo

  1. El consentimiento es la base principal para la legitimación del tratamiento de los datos personales. Este consentimiento debe darse mediante un acto afirmativo claro que refleje una manifestación libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de sus datos de carácter personal, desapareciendo el consentimiento tácito.
  2. La necesidad de llevar un Registro de Actividades de Tratamiento, que viene a sustituir las notificaciones de ficheros y el Documento de Seguridad.
  3. La obligatoriedad, en algunas empresas, a realizar Evaluaciones de Impacto en protección de datos en los supuestos de alto riesgo en el tratamiento de datos personales que puedan vulnerar los derechos y libertades de las personas físicas.
  4. Se amplían los derechos de los usuarios (Derechos ARCO) con la regulación del derecho al olvido y a la portabilidad, es decir, del derecho a solicitar la supresión de los datos personales y que se traspasen los datos a otro prestador de servicios.
  5. Se crea la figura del Delegado de Protección de Datos (PDO) cuya finalidad es conseguir el cumplimiento de la normativa en las empresas que realicen un tratamiento masivo de datos o a gran escala de datos personales especialmente protegidos, así como el asesoramiento necesario en esta materia.
  6. Se exige a las empresas una actitud proactiva en la adopción de medidas necesarias para el cumplimiento de la Ley, debiendo tomar la iniciativa en la implantación de estas, en su control y supervisión.
  7. Se producen cambios en el régimen sancionador con multas que pueden alcanzar hasta el 4% de la facturación global de la empresa infractora.
    La relación con los encargados de tratamiento deberá estar documentada en un contrato de prestación de servicios, ampliando el contenido mínimo que se exigía hasta ahora.
  8. Se sustituye el catálogo de medidas de seguridad, ahora las empresas deberán realizar una evaluación de las medidas de índole técnica y organizativa que deben adoptar en relación con la importancia de los datos que traten y en relación con las nuevas tecnologías que utilicen: Big Data, Cloud Computing, etc.

Índice de Contenidos del Artículo

Categorías