¿Estás al día sobre el reglamento de Protección de Datos?
EMPRESA O AUTÓNOMO…
¿ESTÁS AL DÍA SOBRE EL REGLAMENTO DE PROTECCIÓN DE DATOS?
¡ESTO TE INTERESA! ADAPTA TU NEGOCIO ANTES DEL 25 DE MAYO DE 2018.
Nosotros te contamos CÓMO:
¿ESTOY AFECTADO?
Se aplicará como hasta ahora a responsables o encargados de tratamiento de datos establecidos en la Unión Europea y se amplía a responsables y encargados que no están en la Unión Europea siempre que se dirijan y traten datos de ciudadanos europeos.
¿CÓMO AFECTA ESTO A MIS CLIENTES?
Se amplía la obligación de informar a los usuarios y clientes y desaparece la posibilidad de obtener el llamado consentimiento tácito para el tratamiento de datos (el consentimiento deducido del silencio de los ciudadanos). Así pues, el reglamento pide que el consentimiento sea, con carácter general, libre, informado, específico e inequívoco, es decir, tiene que haber una declaración que indique el acuerdo del interesado. Por lo que, las empresas deberán revisar la forma en la que obtienen y registran la aceptación de sus clientes.
¿QUÉ ES EL DPO?
Se exige que las empresas u organizaciones que gestionen una gran cantidad de datos personales o que tengan el procesado de datos como una de sus principales actividades, nombren a un Delegado de Protección de Datos (es el llamado DPO, Data Protection Officer) que será quien garantizará el cumplimiento del reglamento, notificará las violaciones de seguridad y tramitará las autorizaciones que sean necesarias. Éste podrá formar parte de la plantilla o ser un trabajador externo.
¿QUÉ SON LAS EVALUACIONES DE IMPACTO?
Se impone la obligación de realizar evaluaciones de impacto (pruebas sobre las consecuencias esperables) antes de poder iniciar el tratamiento de datos personales, sobre todo en aquellos casos que se vayan a tratar datos sensibles.
¿QUÉ DEBO HACER SI VULNERAN LA SEGURIDAD DE MIS ARCHIVOS?
Se exige a los responsables de los datos que cuando observen una violación de seguridad informen de ello a la autoridad correspondiente, siendo pues la empresa la encargada de informar de que existe un agujero de seguridad en su propia empresa. Por lo que las empresas deberán extraer información constante sobre los intentos de intrusión y los accesos no autorizados y notificarlos en el plazo correspondiente.
¿LA REGULACIÓN HABLA SOBRE EL DERECHO AL OLVIDO?
Se contempla el derecho al olvido, esto es, el derecho que tienen los ciudadanos a solicitar que las empresas borren sus datos si ya no son necesarios para los fines que fueron recogidos; si incumplen el reglamento o si ya no quieren prestar su consentimiento para el tratamiento de sus datos personales.
¿QUÉ OCURRE SI NO CUMPLO LA NORMATIVA?
El régimen sancionador se endurece, sobre todo para aquellas empresas que tengan mayor facturación afectando tanto a los responsables como a los encargados de protección de datos. Las multas podrán alcanzar hasta los 20 millones de euros o el 4% del volumen de negocios total anual del ejercicio financiero anterior.
Cualquier duda que te surja, contacta con el abogado Jorge Campanillas de Iurismática que estará encantado de resolvértela.
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!