Decálogo RGPD: cómo prepararlo

El Reglamento General de Protección de Datos (RGPD) supondrá el cambio más significativo en legislación privada de los últimos 20 años.

Desde el momento en el que se haga efectivo, el próximo 25 de mayo de 2018, todas las empresas que trabajen con datos personales están obligadas a implementar la nueva legislación. Las organizaciones con sede fuera de la UE, pero que presten sus servicios dentro, también tendrán que cumplir con el Reglamento.

Es hora de empezar a preparar el RGPD y, para ello, el primer paso es familiarizarse con estos 10 conceptos:

    • Datos personales
      Cualquier información por la que una persona puede ser identificada, directa o indirectamente, tales como: nombre, DNI, dirección postal, número de teléfono, e incluso, aquellos referidos a la identidad física como son los datos genéticos, fisiológicos, psíquicos, económicos, culturales o sociales.
    • Consentimiento
      Obtener un consentimiento claro e inequívoco del interesado será esencial a partir del 25 de mayo de 2018. “El silencio, las casillas ya marcadas o la inacción” no estarán permitidos. Además, el tratamiento de los datos personales no podrá realizarse a menos que el interesado dé su autorización.
    • Responsable del tratamiento de datos
      Toda persona física o jurídica, autoridad pública u organismo que, de manera independiente o junto con otros, determine los fines y medios del tratamiento de datos personales.
    • Autoridad de control
      Aquella autoridad pública independiente establecida por un Estado miembro con arreglo a lo dispuesto en el artículo 51 del RGPD. Esta autoridad será la encargada de velar por el cumplimiento del Reglamento dentro de la compañía. Cada Estado miembro puede nombrar una o varias autoridades de control.
    • Encargado del tratamiento de datos
      Toda persona física o jurídica, autoridad pública u organismo que trate los datos personales en nombre del responsable del tratamiento de datos. Un responsable puede tener varios encargados.
    • Delegado de Protección de Datos
      Designado por el responsable del tratamiento, y en caso de ser necesario, por el encargado, el Delegado de Protección de Datos es una de las incorporaciones clave del Reglamento. Sus funciones principales serán garantizar que el responsable y el encargado del tratamiento cumplan con la legislación, ofrecer asesoramiento y ser el contacto inmediato para la autoridad de control.
    • Derecho a la portabilidad de datos
      A través de este derecho, el ciudadano podrá solicitar a la empresa la entrega de una copia de sus datos personales, o si lo prefiere, que sean traspasados por la misma a otra empresa en un “formato estructurado, de uso común y lectura mecánica”.
    • Derecho al olvido
      Es el derecho que permite a los sujetos titulares de datos personales eliminar, en determinadas circunstancias, cualquier información que ya no sea exacta o necesaria para la finalidad para la que fue recogida.
    • Brechas de seguridad
      Si se produce una brecha de seguridad dentro de la organización, el responsable del tratamiento de datos tendrá que notificarlo a la autoridad competente en un plazo ideal de 24 horas o, como tarde, en 72 horas.
    • Sanciones
      El RGPD establece multas comunes en toda la Unión Europea para aquellas empresas que ignoren o no cumplan el Reglamento. El alcance de las sanciones se amplía contra responsables y encargados y la cuantía puede ascender hasta 20 millones de euros o un 4% de los ingresos globales anuales de la compañía, lo que sea mayor.

¿Preparado para poner en práctica el Reglamento europeo dentro de tu empresa?

Si después de leer este artículo quieres obtener una visión general sobre el nuevo RGPD, haz clic aquí.

O, si prefieres informarte en detalle sobre el nuevo Reglamento, no dudes en echar un vistazo aquí a esta interesante guía de bolsillo.

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.