Reglamento General de Protección de Datos 2018

El próximo 25 de mayo de 2018 será aplicable el nuevo Reglamento General de Protección de datos (RGPD) que sustituirá a la actual normativa europea de protección de datos (LOPD).

En primer lugar, debemos aclarar algunos conceptos:

La LOPD es la Ley Orgánica de Proyección de Datos y es la normativa vigente en este momento.

RGPD es el Reglamento General de Protección de Datos que sustituirá a la LOPD y GDPR (General Data Protection Regulation) son sus siglas en inglés.

¿A qué se debe este cambio?

La actualización viene motivada por la gran cantidad de datos personales con la que trabajan las empresas y el aparente beneficio que extraen de ello.

Así, se han introducido nuevas reformas que afectarán a la forma de obtener el consentimiento de los interesados, la potenciación de nuevos derechos (Derecho al olvido…) que surgen como consecuencia de los avances tecnológicos que se aplican a estos procesos.

Por lo que queda justo un mes para que las empresas que traten datos personales, se adapten a la nueva ley de protección de datos, la RGPD.

Esta afectará directamente a los procesos internos y externos de la empresa ya que los nuevos cambios obligarán a las compañías a adoptar diferentes formas de procesar y gestionar los datos personales que reúnan (Clientes, posibles clientes o empleados)

La no adaptación a esta nueva normativa podría suponer un gran riesgo económico con sanciones de hasta 20.000.000 €. Recordemos, hace un año, Facebook se vio condenado a pagar una multa millonaria.

¿Cómo afecta el GDPR a tu empresa?

Importantes diferencias con la normativa anterior:

-        Consentimiento: El nuevo reglamento GDPR establece que el consentimiento debe ser tácito y claro, una ‘manifestación inequívoca’; es decir, que la persona responsable de los datos en la empresa tiene que poder probar que hubo consentimiento por parte del cliente. Los consentimientos que se hayan obtenido con anterioridad al 25 de mayo de 2018 solo serán válidos si se consiguieron respetando los criterios específicos de la norma, que contengan un consentimiento inequívoco.

-        Información: El RGPD incluye una serie de cuestiones que amplía las clausulas informativas que no estaban recogidas en la LOPD.

-        Evaluaciones del impacto sobre la protección de datos: Será obligatorio, por parte de las empresas, realizar evaluaciones de impacto sobre la protección de datos, con el fin de minimizar el impacto que el uso de los datos pueda acarrear a los clientes. Este punto solo tendrá carácter obligatorio sobre cierto tipo de información y para las empresas que manejen información sensible.

-        Responsabilidad proactiva: hace alusión a la necesidad de prevención por parte de las organizaciones que manejan datos personales. Las empresas deben adoptar medidas que garanticen que están en condiciones de cumplir con las reglas, derechos y garantías que la RGPD establece. La nueva normativa entiende que actuar a ‘toro pasado’ cuando ya se ha cometido la infracción, no es suficiente puesto que puede ocasionar daños muy difíciles de reparar a los interesados; por ello todas las organizaciones que traten con datos deben realizar un análisis de riesgo de sus tratamientos para poder establecer las medidas que van a aplicar y de qué manera van hacerlo

-        Certificación y la figura del Delegado de Protección de Datos: El reglamento amplía las posibilidades para que las entidades puedan obtener la certificación. En cuanto al Delegado de Protección de Datos (DPO), se trata de una nueva figura, que no es obligatoria para todas las empresas, aunque sí recomendable cuya función será que las distintas organizaciones cumplan con el reglamento; esta figura se encargará de la planificación de las medidas de seguridad aplicables a los tratamientos de datos y de la gestión de los mismos; además servirá de enlace entre la empresa y la autoridad de control.

Aun tienes un mes para adaptar tu web y tu empresa ante la llegada de este nuevo decreto y adecuarte al Reglamento General de Protección de Datos (RGPD).

Si necesitas ayuda, en LOZANO ASESORES podemos asesorarte.