El nuevo Reglamento General de Protección de Datos (RGPD), se basa en una serie de normas para el tratamiento y protección de datos personales,  en las empresas.

  • Normativa única para todos los estados miembros de la Unión Europea y que será de obligado cumplimiento.
  • Entró en vigor el 25 de Mayo  de 2016.
  • No se aplicará hasta el 25 de Mayo de 2018. Hasta entonces las organizaciones deberán ir adaptándose para el cumplimiento de dicho reglamento.
  • Nueva figura Delegado de Protección de Datos. Asesoramiento y supervisión para garantizar el cumplimiento de la RGPD.
  • La Agencia Española de protección de datos es la encargada de controlar  y conseguir la aplicación del RGPD.
  • Se aplicará a todas las compañías que tratan con datos personales, que dirigen sus bienes y servicios a los consumidores.
  • Afecta más a las empresas que tratan con un alto volumen datos personales confidenciales.
  • Ámbito de aplicación territorial. El reglamento se aplicará a todos aquellos que tratan datos personales de ciudadanos europeos, aun no estando establecidos en la UE.

Principios para el cumplimiento del RGPD y principales derechos del consumidor.

  • Principio de responsabilidad (accountability). Organizaciones o empresas deben demostrar que cumplen la ley y han tomado las medidas necesarias para tratar los datos personales.
  • Principios de protección de datos por defecto y desde el diseño. Cumplimiento de la normativa desde el diseño y origen de la empresa.
  • Principio de transparencia. Para facilitar la comprensión de los avisos legales y políticas de privacidad.
  • Consentimiento para el tratamiento de los datos por parte de los clientes de forma inequívoca y explicita, sobre todo en el caso de datos sensibles. Dicho consentimiento debe quedar reflejado, demostrando que se obtuvo por parte del titular de los datos.
  • Derecho al olvido, se puede proceder a la eliminación de los datos del titular, en cualquier momento.
  • El derecho a la portabilidad de los datos personales entre proveedores de servicios de Internet.
  • Derecho de limitación, permite el bloqueo temporal del tratamiento de los datos.

Obligaciones básicas de las empresas y organizaciones.

  • Compromiso de la protección de datos por parte de las organizaciones.
  • Análisis para evaluar el riesgo del tratamiento de datos y saber qué medidas debemos aplicar.
  • Medidas de seguridad.
  • Privacidad desde el diseño y origen de los datos.
  • Evaluación del impacto de protección de los datos.
  • Obligación de documentación para demostrar la protección y el consentimiento de los datos ante una auditoria.
  • Única  Autoridad de protección de datos como interlocutora de los Estados miembros de la UE, en las empresas multinacionales, es lo que designamos como Ventanilla única.
  • Notificar el incumplimiento de la seguridad de los datos, en un plazo de 72 horas.
  • Las sanciones por incumplimiento del RGPD pueden llegar  hasta los 20 millones de euros o el 4% de la facturación global anual.

Empieza a tomar medidas de seguridad adecuadas para la protección de los datos de tu negocio. Consúltanos y te daremos más información.

Servicios que pueden interesarte, para ayudarte en el cumplimiento del RGPD:

Copias de seguridad en la nube

Mantenimiento informático.

Podrás encontrar más información del reglamento en las siguientes páginas:

http://rgpd.es/

https://www.agpd.es/