Se ha publicado el nuevo Reglamento Europeo de Protección de Datos (RGPD) para adecuar la normativa en protección de datos a la realidad actual. Este hecho implica un mayor control de nuestros datos personales, más seguridad y más información. También son ventajas para las administraciones, empresas, entidades y profesionales porque hay más apoyo, una mayor agilidad en los trámites burocráticos y mayor rapidez para exportar datos a otros países, entre otros.
Entrará en vigor el 25 de mayo y tendremos dos años para adaptarnos, plazo hasta mayo de 2018. Por lo que deberemos estar preparados y debemos adaptarnos al nuevo reglamento.
Algunas novedades del nuevo Reglamento:
- Igualar todas las normativas en protección de datos de todos los países de la Unión Europea (Ventanilla única). Esto agilizará todos los trámites (sean por parte de personas o empresas) entre países, en relación con datos personales.
- Inclusión del derecho al olvido, que permite rectificar o suprimir sus datos personales, y el derecho a la portabilidad de datos de una empresa a otra. Tendremos un mayor control sobre nuestros datos personales.
- Creación de la figura del Delegado de Protección de Datos (DPO – Data Protection Officer) para que las empresas, entidades y profesionales traten bien datos personales y prevenir las sanciones.
- Evaluación de Impacto sobre el tratamiento de datos personales.
- Más información del tratamiento de datos personales a los afectados: plazo de conservación de los datos, el interés legítimo que tiene la empresa para el tratamiento, informar al usuario que tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos y si van a utilizar los datos para realizar técnicas de profiling con fines publicitarios.
- Reducción de la burocracia.
- No será necesaria una autorización previa para exportar datos a otros países, siempre que se respeten las cláusulas aprobadas por la Comisión Europea.
- Notificaciones de brechas de seguridad. Las empresas tendrán la obligación de informar a la Agencia Española de Protección de Datos las brechas de seguridad que pongan en peligro datos personales, en un plazo de 72 horas. Las empresas también deberán notificarlo a los afectados si dichas brechas ponen en riesgo los derechos de los usuarios.
- Incremento de la cuantía las sanciones: de hasta 20 millones de euros o el 4% del volumen de negocio total anual del ejercicio financiero anterior.
- Consentimiento inequívoco que debe plasmar el carácter afirmativo del mismo.
- Se prevé la creación de un Sello Europeo de Protección de Datos.
A esta nueva normativa deben adaptarse todas las empresas, administraciones, entidades y autónomos que realicen un tratamiento de datos de ciudadanos europeos, sin importar si su sede está dentro o fuera de la Unión Europea.
