Reglamento General de Protección de Datos: qué es y qué implica

El último barómetro del Centro de Investigaciones Sociológicas (CIS), realizado en febrero de 2017 a 2.487 personas, muestra que el 70% de los españoles está preocupado por el uso que se hace de sus datos personales. Esto significa que tres de cada cuatro españoles se preocupa por su seguridad y privacidad.

A partir del 25 de mayo de 2018 podremos respirar más tranquilos porque entrará en vigor el nuevo Reglamento General de Protección de Datos (RGPD), adoptado en abril de 2016.

Será el cambio más importante en legislación privada de los últimos 20 años a nivel europeo y mundial. Desde que se haga efectivo, todos los ciudadanos de los Estados miembros de la Unión Europea (UE) serán tratados de la misma manera, independientemente del Estado de la Unión en el que se encuentren. Todas las organizaciones, incluso aquellas que estén fuera de la UE pero que presten sus servicios dentro, estarán obligadas a cumplir con la nueva legislación.

Ignorar el Reglamento o cometer infracciones estará penalizado con multas de hasta un 4% de los ingresos globales de la organización o con 20 millones de euros, lo que sea mayor.

Las empresas tendrán que llevar a cabo una serie de reformas estructurales y operacionales para cumplir con el Reglamento. En primer lugar, será necesario realizar una auditoría de datos, identificando los datos personales que ya poseen, con quién los han compartido y dónde están almacenados. Además, tendrán que incorporar nuevas herramientas y procesos de cumplimiento, así como establecer un nuevo modo de relacionarse con sus proveedores.

Una de las incorporaciones más destacadas en el nuevo Reglamento europeo es la figura del Delegado de Protección de Datos (DPD), que será designado por el responsable del tratamiento, y en caso de ser necesario, por el encargado. Sus funciones principales serán garantizar que el responsable y el encargado del tratamiento cumplan con la legislación, ofrecer asesoramiento y ser el contacto inmediato para la autoridad de control.

Los delegados de protección de datos han de estar cualificados para cumplir con los requisitos del artículo 39 del RGPD “Funciones del delegado de protección de datos”.

Otra de las novedades que recoge el Reglamento es el derecho a la portabilidad de datos. Este se encuentra recogido en el artículo 20 y significa que el ciudadano podrá solicitar a la organización la entrega de una copia de sus datos personales, o si lo prefiere, que la organización los traspase a otra empresa en un “formato estructurado, de uso común y lectura mecánica”.

En definitiva, el nuevo RGPD que podrás conocer aquí está pensado para aumentar la confianza de los individuos frente a sus datos personales y otorgarles un mayor control sobre su información personal. Así, podrán hacer uso del “derecho al olvido” para solicitar que la compañía borre los datos personales que no sean necesarios o que ya no sean correctos.

Asimismo, el individuo tendrá que dar su consentimiento para que su información sea recopilada y tratada. Los responsables de los datos estarán obligados a asegurarse de ello, por lo que no se le permitirá contar con “el silencio, las casillas ya marcadas o la inacción” como consentimiento.

Ante este panorama, podemos decir que el próximo 25 de mayo de 2018 comienza una nueva era donde la protección de datos pasará a convertirse, además de en una obligación, en una cultura de la privacidad.

¿Estás preparado para el cambio? Infórmate aquí para conocer todos los cambios que el nuevo RGPD implicará en tu organización y poder cumplir con él sin ningún tipo de problema.

Leave a Reply

Your email address will not be published. Required fields are marked *