El 25 de mayo de 2016 entró en vigor el nuevo Reglamento General de Protección de Datos (RGPD). Esta nueva ley de protección de datos tiene como objetivo aumentar el conocimiento y el control de los ciudadanos sobre sus datos personales.
No será hasta el 25 de mayo de 2018 cuando sea obligatorio su cumplimiento y, en este periodo, todas las empresas españolas que manejen datos de carácter personal, deben adaptarse y hacer los cambios pertinentes para cumplir la nueva normativa, cuyas novedades más destacadas comentamos a continuación:
- Se adelanta a 13 años la edad para poder dar consentimiento del trato de los datos personales.
- Se incorpora el derecho al olvido. Los ciudadanos tienen derecho a que se eliminen sus datos almacenados cuando éstos ya no sean precisos para el fin con el que fueron recaudados, cuando el implicado retire su consentimiento o hayan sido obtenidos de manera ilegal.
- Se incorpora el derecho a la portabilidad. La persona implicada tiene derecho a pedirle a un gestor sus datos en formato digital para transferirlos a otro.
- Se establece una lista de información que deberá proporcionarse al interesado que incluye la base jurídica del tratamiento, intención de realizar transferencias internacionales, datos del Delegado de Protección de Datos y elaboración de perfiles. Todo ello, explicado claramente y sin remisiones a textos legales, de manera que cualquier persona pueda entenderlo.
- Sólo podrán usarse los datos para un fin único y sólo podrán recogerse los datos estrictamente necesarios para tal fin.
- Se elimina el consentimiento tácito. Será obligatorio que el usuario indique de manera explícita que acepta el tratamiento de sus datos personales con el objetivo de que la transmisión de datos sea libre, informada, específica e inequívoca.
- Se obliga a usuarios y a empresas a llevar un registro de la actividad del tratamiento de los datos.
- Se obliga a las empresas a publicar las violaciones de seguridad en un plazo de 72h.
- Aparece la figura del Delegado de Protección de Datos. Todas las empresas deberán incorporar uno, interna o externamente, para que informe, asesore y vele por el cumplimiento de esta nueva ley.
- Se amplía el marco geográfico. No sólo afectará a la Unión Europea, sino que también tendrán que cumplir con la nueva ley de protección de datos las empresas de fuera del marco europeo que quieran tratar con datos de personas residentes en Europa.
- Se aumenta el importe de las sanciones. Hasta el momento, la sanción máxima alcanzaba los 600.000€ y ahora podrán llegar hasta los 20 millones de €.
Las empresas que no tengan implantadas estas normas el 28 de mayo de 2018 se enfrentarán a multas millonarias. Si todavía no sabes si estás obligado a cumplir la LOPD, si no sabes cómo aplicar los cambios de la nueva normativa, o tienes cualquier tipo de duda al respecto, desde Grupo Isonor podemos ayudarte. LOPDAT es nuestra empresa especializada en Protección de Datos, contacta con nosotros y nuestros trabajadores, con más de 10 años de experiencia, te explicarán todo lo que tienes que saber sobre la nueva ley de protección de datos.