El nuevo Reglamento General de Protección de Datos (RGPD), se basa en una serie de normas para el tratamiento y protección de datos personales, en las empresas.
- Normativa única para todos los estados miembros de la Unión Europea y que será de obligado cumplimiento.
- Entró en vigor el 25 de Mayo de 2016.
- No se aplicará hasta el 25 de Mayo de 2018. Hasta entonces las organizaciones deberán ir adaptándose para el cumplimiento de dicho reglamento.
- Nueva figura Delegado de Protección de Datos. Asesoramiento y supervisión para garantizar el cumplimiento de la RGPD.
- La Agencia Española de protección de datos es la encargada de controlar y conseguir la aplicación del RGPD.
- Se aplicará a todas las compañías que tratan con datos personales, que dirigen sus bienes y servicios a los consumidores.
- Afecta más a las empresas que tratan con un alto volumen datos personales confidenciales.
- Ámbito de aplicación territorial. El reglamento se aplicará a todos aquellos que tratan datos personales de ciudadanos europeos, aun no estando establecidos en la UE.
Principios para el cumplimiento del RGPD y principales derechos del consumidor.
- Principio de responsabilidad (accountability). Organizaciones o empresas deben demostrar que cumplen la ley y han tomado las medidas necesarias para tratar los datos personales.
- Principios de protección de datos por defecto y desde el diseño. Cumplimiento de la normativa desde el diseño y origen de la empresa.
- Principio de transparencia. Para facilitar la comprensión de los avisos legales y políticas de privacidad.
- Consentimiento para el tratamiento de los datos por parte de los clientes de forma inequívoca y explicita, sobre todo en el caso de datos sensibles. Dicho consentimiento debe quedar reflejado, demostrando que se obtuvo por parte del titular de los datos.
- Derecho al olvido, se puede proceder a la eliminación de los datos del titular, en cualquier momento.
- El derecho a la portabilidad de los datos personales entre proveedores de servicios de Internet.
- Derecho de limitación, permite el bloqueo temporal del tratamiento de los datos.
Obligaciones básicas de las empresas y organizaciones.
- Compromiso de la protección de datos por parte de las organizaciones.
- Análisis para evaluar el riesgo del tratamiento de datos y saber qué medidas debemos aplicar.
- Medidas de seguridad.
- Privacidad desde el diseño y origen de los datos.
- Evaluación del impacto de protección de los datos.
- Obligación de documentación para demostrar la protección y el consentimiento de los datos ante una auditoria.
- Única Autoridad de protección de datos como interlocutora de los Estados miembros de la UE, en las empresas multinacionales, es lo que designamos como Ventanilla única.
- Notificar el incumplimiento de la seguridad de los datos, en un plazo de 72 horas.
- Las sanciones por incumplimiento del RGPD pueden llegar hasta los 20 millones de euros o el 4% de la facturación global anual.
Empieza a tomar medidas de seguridad adecuadas para la protección de los datos de tu negocio. Consúltanos y te daremos más información.
Servicios que pueden interesarte, para ayudarte en el cumplimiento del RGPD:
Copias de seguridad en la nube
Podrás encontrar más información del reglamento en las siguientes páginas:
http://rgpd.es/
https://www.agpd.es/