Esta web utiliza cookies. Conoce aquí nuestra política de cookies.
Cerrar

Las novedades introducidas por el RGPD

La aplicación del Reglamento General de Protección de Datos (RGPD) supone el cambio de legislación de protección de datos más significativo a nivel europeo e internacional de los últimos 20 años. La nueva normativa amplía y refuerza los derechos de los residentes de la Unión Europea y aumenta las responsabilidades empresariales para garantizar la seguridad de la información de la organización.


Alcance del RGPD

  • Armonización

    El Reglamento se aplica de manera directa en todos los Estados miembros de la Unión Europea, independientemente de si siguen manteniendo sus leyes nacionales de protección de datos. En el caso de que ley nacional entre en conflicto con el RGPD, prevalecerán los requisitos de la normativa europea.

  • Ventanilla única

    Las organizaciones establecidas en diferentes Estados de la UE podrán designar una autoridad nacional de protección de datos en un solo país para que actúe como principal regulador del cumplimiento del RGPD de esa compañía en toda la Unión Europea.

  • Alcance territorial expandido

    El RGPD afecta a todas las organizaciones comerciales y/o autoridades públicas que recopilen, almacenen o traten datos personales de residentes en la UE. Las organizaciones con sede fuera de la UE, pero que presten sus servicios dentro de la Unión también tienen que cumplir con el RGPD. 

  • Procesadores de datos

    El RGPD también aplica para los proveedores de servicios (procesadores de datos), que tienen que cumplir con sus obligaciones de protección de datos. Entre otras responsabilidades, tienen que proteger la información personal de la compañía, mantener la documentación bajo los requisitos RGPD, trabajar en Evaluaciones de Impacto de la Protección de Datos (EIPD) y normas de transferencias internacionales de datos. Al igual que las organizaciones, los procesadores de datos pueden sufrir violaciones en la seguridad de los datos y tienen que estar preparados para ello.


Más derechos para los ciudadanos

  • Datos personales sensibles o protegidos

    El tratamiento de los datos personales sensibles o protegidos son aquellos que, debido a su naturaleza, necesitan una protección mayor que el resto. El RGPD ha incluido en esta categoría los datos genéticos, biométricos, las huellas dactilares y los escáneres de retina. 

  • Validez del consentimiento

    El consentimiento del interesado para tratar datos personales debe darse libremente y para fines específicos. Los formularios de consentimiento tienen que estar escritos de manera clara y sencilla, además de venir detallado el propósito para el que son recogidos y si existirán transferencias de datos a terceros.

    Por otra parte, el silencio o la inactividad no son válidas como consentimiento, y el uso de los datos personales en el ámbito de los servicios de la sociedad de la información en menores de edad —como, por ejemplo, redes sociales— será legal siempre y cuando estos tengan más de 16 años. Sin embargo, el Reglamento permite rebajar esta edad y que cada Estado miembro establezca la suya propia, siempre con un límite inferior de 13 años, como el caso de España.

  • Derechos de datos de las personas

    El Reglamento General de Protección de Datos reconoce derechos ya existentes en la LOPD como el de oposición, rectificación, acceso y cancelación, e introduce nuevos derechos como el de portabilidad de datos, limitación y supresión.


Más responsabilidades empresariales 

  • Registros de procesamiento de datos

    El RGPD no solo hay que cumplirlo, sino también que demostrarlo. Tanto los controladores de datos (empresas) como los procesadores (proveedores de servicios) deben poder demostrar la conformidad de sus políticas y procedimientos a la nueva normativa europea. Además, tienen que tener toda la documentación preparada por si la autoridad de control correspondiente lo solicita. Estos registros deben contener el qué, cuándo, dónde, cómo y por qué del tratamiento de datos.

  • Evaluaciones de Impacto de Protección de Datos (EIPD)

    Las Evaluaciones de Impacto en la Protección de Datos (EIPD) son un requisito previo antes de tratar información personal que entrañe un riesgo alto para los derechos y las libertades de los interesados. No son obligatorias en todos los casos, pero sí son recomendables si se quiere minimizar el riesgo en el uso y tratamiento de datos.

    La AEPD señala ocho fases principales en una EIPD: análisis de necesidad, descripción del proyecto y flujos de información, identificación de los riesgos, gestión de los riesgos, análisis del cumplimiento normativo, informe final, implantación de las recomendaciones y revisión.

  • Protección de datos por diseño y por defecto

    La protección de datos por diseño requiere que las organizaciones incorporen medidas técnicas y organizativas para salvaguardar la información personal de la compañía desde el inicio de cualquier proyecto. Los seudónimos también están protegidos bajo este derecho.

    Por otro lado, el derecho por defecto garantiza el máximo grado de privacidad sobre los datos, ya que “solo se podrán recoger los que sean específicos para un proyecto determinado

  • Delegado de Protección de Datos (DPD)

    Se debe nombrar un Delegado de Protección de Datos (DPD) si una organización es una autoridad pública, realiza un seguimiento sistemático a gran escala de información personal o trata grandes cantidades de datos personales confidenciales. El DPD debe tener un conocimiento experto en las leyes y prácticas de protección de datos y, además, será el encargado de garantizar el cumplimiento del Reglamento dentro de la organización.

  • Informe de violaciones de seguridad de datos

    El RGPD indica que es obligatorio informar sobre cualquier violación de datos a la autoridad de control pertinente dentro de las 72 horas posteriores al descubrimiento. Cuando la brecha de seguridad implica un alto riesgo para los interesados, estos tienen que ser informados sin demoras.

  • Multas más altas que en la LOPD

    El RGPD señala que incumplir o ignorar el Reglamento puede ocasionar sanciones de hasta 20 millones de euros o un 4% de los ingresos totales anuales de la organización, lo que sea mayor. El objetivo de las multas es, además de fomentar el cumplimiento total de la nueva normativa europea, atraer la atención de las empresas para que pongan en marcha su proyecto RGPD lo antes posible.


Libros verdes gratuitos

En IT Governance disponemos de una serie de recursos gratis para que entender y cumplir el Reglamento General de Protección de Datos sea lo más sencillo posible.  Si quieres conocer las implicaciones del RGPD, su terminología, así como los nuevos derechos de los interesados y responsabilidades empresariales y mucho más, no dudes en descargar nuestro libro verde sobre el Reglamento y ponerte al día con la nueva legislación europea.

Consigue gratis tu libro verde sobre el RGPD >>


Habla con un experto

Ponte en contacto con nosotros para realizar cualquier consulta sobre el RGPD o sobre nuestros productos y servicios que pueden ayudarte a cumplir con él