Queda poco menos de cinco meses para la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD). Tras dos años desde su aprobación, el próximo 25 de mayo se empezará a aplicar esta normativa, con el objetivo de tener una normativa homogénea entre todos los estados miembros de la Unión Europea y aumentar la protección de los datos personales de sus ciudadanos y empresas en la actual era digital.
El RGPD introducirá varios cambios clave, que las organizaciones ya deben tener en cuenta.
– Multas de hasta 20.000.000€ o 4% de facturación anual por infringir las reglas.
– Los Delegados de Protección de Datos (DPD) deben ser designados por organizaciones que “procesan datos confidenciales a gran escala o recaban información sobre muchos consumidores”
– Nuevos Derechos para los consumidores:
Derecho a ser olvidado: si no hay motivos legítimos para conservarlo, se debe eliminar la información de un individuo si así lo solicita.
Derecho a la portabilidad de datos: transferencia de datos más fácil entre proveedores de servicios.
Derecho a limitación del tratamiento: Permite a los interesados solicitar al responsable del tratamiento que limite dichos tratamientos.
– Notificaciones del incumplimiento obligatorio – brechas de seguridad: a la autoridad de control pertinente dentro de las 72 horas, en caso de una infracción “grave”.
– Ventanilla única: único regulador para multinacionales en el país donde tienen su sede.
– Consentimiento: las empresas deben obtener el consentimiento explícito, claro y afirmativo de los usuarios para usar sus datos.
Recordamos que el no cumplimento de la normativa no solo les puede causar daños económicos debido al notable incremento de las sanciones sino que también puede causar daños en su reputación y en casos extremos puede suponer el cierre de la empresa o sociedad.
