Utilizamos cookies propias y de terceros para mejorar nuestra web mediante el análisis de tu navegación en nuestro sitio. Si no aceptas las mismas, no podrás continuar navegando. Para más información, consulta nuestra Política de Cookies.

Acepto

+ INFO

Universo Iberiza

Todo lo que tu empresa debe saber sobre la Nueva Ley de Protección de Datos Europea

La RGPD, también conocida por sus siglas en inglés GDPR (General Data Protection Regulation) es la nueva ley relativa a la protección de datos que entró en vigor en mayo de 2016. Sin embargo, a partir del 25 de mayo de 2018 será de obligado cumplimiento para todas las empresas que recojan, traten, guarden, gestionen o usen cualquier tipo de dato de ciudadanos de la Unión Europea y, según el responsable del área internacional de la Agencia Española de Protección de Datos (AGPD), Rafael García, “los usuarios deben ser conscientes de que las empresas que gestionan datos tienen nuevas obligaciones".

La RGPD es, en definitiva, la unificación de diferentes leyes de protección de datos que se llevaba requiriendo desde hace tiempo para evitar las diferencias regulatorias entre países. En España, por tanto, deberemos aplicar simultáneamente tanto la RGPD como la LOPD y su Reglamento -RD 1720/2007-.

Obligaciones de las empresas con la RGPD

Independientemente del lugar de origen, si las sociedades, los autónomos, las comunidades, las asociaciones y/o la Administración Pública tratan datos de ciudadanos europeos estos deben cumplir a partir de ahora con una serie de obligaciones.


- La solicitud de consentimiento debe tener fácil acceso y ser entendible, es decir, se debe utilizar un lenguaje claro y comprensible. Y si dicho tratamiento está dirigido a menores, este texto deberá ser entendible por estos.

- Se debe informar de todas las finalidades del tratamiento de los datos y la base jurídica del tratamiento, el tiempo máximo que se mantendrán, la transferencia internacional de los mismos, y la existencia o no de decisiones automatizadas.

- Se debe informar de los derechos de acceso, rectificación, supresión, limitación, portabilidad, y oposición.

- No se debe premarcar las casillas para el envío de publicidad, consentimientos tácitos para comunicaciones comerciales o cesiones de datos.

- Se debe informar en un plazo de 72 horas de que la empresa ha sufrido un incidente de seguridad, tanto a las autoridades de control así como a los usuarios afectados.

- Contar con una persona responsable de los datos personales (DPO) si la empresa los utiliza para dirigir publicidad a través de motores de búsqueda basados en el comportamiento en Internet de las personas o si la empresa trata a gran escala categorías especiales de datos.

- Privacidad desde el diseño. Se debe tener en cuenta los requisitos de privacidad a la hora de crear una nueva herramienta, procedimiento o solución que gestione datos.

- Elaborar y/o actualizar los contratos entre responsables y encargados del tratamiento.

- Llevar a cabo un análisis de riesgo. Actualizar constantemente las medidas de seguridad de la empresa e implementar mejoras para evitar las potenciales vulnerabilidades informáticas.

- Realizar una evaluación de impacto para medir el riesgo para los derechos y libertades de las personas físicas.

Antes de llevar a cabo las actualizaciones de las políticas y protocolos en relación al tratamiento de datos, es importante realizar una auditoría para conocer el estado de la empresa en lo relativo al cumplimiento de la normativa. Y para ello, debes contar con un equipo de profesionales especializado en la materia o una empresa especializada como Iberiza.

Sanciones de la RGPD

¡No cumplir con la nueva ley puede salir muy caro! Las empresas pueden obtener multas de hasta el 4% de la facturación global anual del ejercicio financiero anterior o hasta 20 millones de euros como máximo por infringirla.