RGPD / LOPD

ADAPTA E IMPLANTA EL RGPD EN TU EMPRESA

¿Qué es el reglamento general de protección de datos (RGPD)?

El nuevo Reglamento General de Protección de Datos (RGPD, por sus siglas en castellano y GDPR, por sus siglas en inglés) aprobado en abril de 2016 por la Unión Europea, constituye un nuevo marco jurídico sobre la protección de los datos personales y sobre su libre circulación.

El RGPD está diseñado para otorgar mayor seguridad y control a las personas sobre su información personal, así como para establecer unas reglas comunes en toda Europa de protección de dicha información.

En España rige la Ley Orgánica de Protección de Datos (LOPD), una de las normativas más estrictas de la Unión Europea en materia de protección de datos. Hasta la entrada en vigor del RGPD, tanto la Directiva 95/46/CE como las normas internas de los diferentes países de la UE seguirán siendo aplicables, incluida la LOPD en España.

Medidas y cambios del nuevo RGPD

Dejaremos de hablar de ficheros, y empezaremos a manejar el concepto de TRATAMIENTO. De hecho, dejaremos de inscribir ficheros en la Agencia Española De Protección de Datos (AEPD).

• Según el tamaño de la empresa, o el tratamiento de datos efectuado, tendremos que empezar a efectuar registros de actividades de tratamiento, internos a la compañía.
• Se amplía la información que los responsables de tratamiento han de dar a los afectados.
• Se hace más patente que el consentimiento del afectado requiere una acción o declaración inequívoca, de forma que tendrán que desaparecer las casillas premarcadas y el consentimiento tácito.
• Se amplían los derechos de los interesados, empezaremos a tener que dejar de hablar de Derechos ARCO. Los nuevos derechos son: derecho al olvido, derecho a la limitación del tratamiento y derecho de portabilidad.
• De forma previa a la puesta en marcha de un tratamiento de datos, se deberá efectuar una evaluación de impacto sobre dicho tratamiento con el fin de minimizar los riesgos de ese tratamiento. Hay casos específicos previstos en el RGPD.
• Serán los análisis de riesgos los que ayuden a determinar las medidas de seguridad a aplicar en caso.
• Se crea la figura del Delegado de Protección de Datos, según los tratamientos que efectúe el Responsable.
• Se generan los conceptos de privacidad desde el diseño y privacidad por defecto
• Se requiere ya la notificación obligada de violaciones de seguridad, tanto a la AEPD como a los afectados.

¿Por qué debería contratar la auditoría y adaptación al RGPD para mi empresa?

La Agencia Española de Protección de Datos recibe más de 10.000 denuncias anuales por posibles incumplimientos de la legislación vigente, un gran número de ellas se convierten en sanciones para empresas y/o autónomos.

Pymes y autónomos tendrán que adaptarse al nuevo Reglamento de la Ley Orgánica de Protección de Datos antes de mayo de 2018. Las multas económicas son aplicables a responsables y encargados de tratamiento sin límite inferior modulándose su proporcionalidad, disuasión y efectividad optándose por la sanción de mayor cuantía según el caso: