El nuevo reglamento de protección de datos ya está aquí


Como ya sabemos todos, ya ha entrado en vigor el Reglamento europeo de protección de datos, si bien va a ser aplicable obligatoriamente a los dos años de su entrada en vigor, esto es, el próximo 25 de mayo de dos mil dieciocho, viernes.

Este nuevo reglamento europeo pretende dar mayor poder a los interesados sobre sus datos personales, tanto en redes sociales, móviles, banca en línea, etcétera, de manera que van a tener mayor control sobre sus datos.

Pero este nuevo Reglamento de protección de datos no viene en solitario. En España se está gestionando un Proyecto de nueva Ley Orgánica de Protección de Datos. Este nuevo proyecto legislativo está pensado para ajustar nuestro ordenamiento jurídico a este nuevo Reglamento. Esta nueva ley publicará en breve, por lo que habrá que estar muy atentos al BOE para conocer todo su articulado.

Si quieres conocer conceptos básicos para entender el RGPD, los puedes leer en este artículo.

El nuevo reglamento de Protección de Datos sobre el Reglamento europeo supone un cambio de mentalidad

La próxima obligatoriedad de la regla europea va a suponer un cambio de mentalidad en la forma en que las empresas tratan los datos de sus usuarios. El nuevo reglamento supone que las organizaciones empresariales que tratan datos deben adoptar las medidas precisas para asegurar y estar en condiciones de probar que cumplen con el nuevo Reglamento.

Desde la dirección de la AEPD, entidad cuya financiación depende en gran medida de las multas impuestas por incumplir la Ley de protección de datos, se aclara que las organizaciones deben efectuar un análisis de peligro de sus tratamientos de datos para determinar qué medidas tienen que aplicar y de qué forma hacerlo.

¿A quiénes afecta el nuevo RGPD?

El GDPR, por sus siglas en inglés,  afecta a todas y cada una de las compañías independientemente de su origen, o bien de su actividad. Si la compañía en cuestión recoge, guarda, trata, utiliza o bien administra algún género de dato de ciudadanos de la UE, deberá ajustarse a esta normativa. Es decir,  si un ciudadano de la Unión Europea adquiere un artículo en una web estadounidense, esta web useña va a tener que tratar tus datos como la legislación europea indica.

Por tanto, el GDPR afecta a todos los ciudadanos que viven en la Unión Europea, aunque realicen visiten páginas web de fuera de la Unión Europea.

Nuevas obligaciones para las empresas

La Unión Europea, en su afán por aumentar la maraña legislativa, ha creado este reglamento, que obliga a un mayor compromiso de las compañías y organizaciones con la Protección de Datos.

Algunas de estas claves para el cumplimiento del RGPD, sus normas y obligaciones son las siguientes:

  • Rendición de cuentas. Crece la información que hay que dar a los interesados sobre el tratamiento de sus datos.
  • Notificación de violaciones de seguridad. La nueva normativa demanda que las violaciones en la seguridad que puedan afectar a los datos personales sean notificadas en un plazo máximo de 3 días a la AEPD. Si además los datos violentados pueden ser sensibles o de un gran número de usuarios, estas notificaciones deben llegar también a los usuarios propietarios de los datos.
  • Registro de las actividades de tratamiento. Por un lado, ya no es necesario tener una copia del fichero ante la AEPD. Pero por otro lado,es obligatorio llevar un registro de todos y cada uno de los tratamientos de datos personales que realiza la entidad, siempre y cuando esta tenga más de doscientos cincuenta empleados o bien cuando se traten datos sensibles.

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *