Reglamento General de Protección de Datos (RGPD): imprescindibles

El Reglamento Europeo de Protección de Datos (RGPD) entró en vigor en mayo de 2016 y se empezó a aplicar en toda la Unión Europea el 25 de mayo de 2018. En IT Governance tenemos disponible una guía rápida gratuita para que adaptar la normativa sea lo más llevadero posible. Sin embargo, queremos destacar seis aspectos que se deben conocer desde ya.

¿Qué significa realmente el RGPD?

El Reglamento General de Protección de Datos supone el cambio de legislación de privacidad de la información personal, a nivel europeo y mundial, de los últimos 20 años. Su objetivo es claro: salvaguardar los datos personales de los residentes europeos.

Multas y sanciones

Aunque las autoridades de control de los Estados tienen que definir cómo imponer las sanciones, ignorar el RGPD o no cumplirlo totalmente supondrá multas de hasta 20 M€ o un 4% del total del ejercicio anterior de la empresa, lo que sea mayor.

Ámbito territorial

El Reglamento afecta a los datos personales de residentes en la UE. Por tanto, es obligatorio para todas las empresas con sede en la Unión Europea, así como para aquellas cuya sede está fuera de la Unión, pero con algún tipo de actividad dentro.

Tratamiento de datos

Para adaptar el RGPD conviene realizar una Evaluación de Impacto de Protección de Datos. Saber qué datos existen en la compañía es clave para tratarlos. Los implicados en su recogida y almacenamiento tienen que conocer sus responsabilidades.

Delegado de Protección de Datos

El DPD o DPO por sus siglas en inglés es una de las principales incorporaciones del Reglamento. Será el garante de la protección de datos personales de la organización y el encargado de informar y asesorar al responsable de datos.

Consentimiento

El RGPD no considera válidas las casillas premarcadas o la inacción. El consentimiento debe ser inequívoco y, si se trata de datos sensibles, se requiere el consentimiento explícito. El consentimiento de menores también conlleva cambios.