Nuevo Reglamento de Protección de Datos

04/06/2018

25/05/2018 Fecha de entrada en Vigor

De obligado cumplimiento para todas las empresas y empresarios individuales.

 

La aplicación del nuevo Reglamento de Protección de datos está diseñada para otorgar y mejorar el control sobre la información personal de los usuarios, sobre sus datos personales, tanto en redes sociales como en smartphones, banca online, etc., orientada a la mayor protección de las personas físicas, que son los verdaderos titulares de los datos personales, estableciendo reglas comunes para todos los europeos.

No contar con dicha adaptación, con las auditorías anuales o  bianuales que recoge la ley, provoca importantes sanciones que oscilan entre los 600€ y los 600.000€ dependiendo de la gravedad de la infracción.

 

Entre las principales novedades, recogidas en el Reglamento Europeo de Protección de Datos, de aplicación para todas las empresas a partir del 25 de mayo de 2018, se encuentran las siguientes normas:

 

• Obtención del consentimiento del interesado para el tratamiento de datos: Este deberá ser expreso, explícito, inequívoco y específico por el usuario, y el responsable será el encargado de probar que el interesado prestó su consentimiento.  Consejo: los responsables del tratamiento deberán revisar los consentimientos que ya tienen para eliminar aquellos datos que ya no sean necesarios. Después, deberán recabar el consentimiento expreso de aquellos interesados, para los datos que se desee seguir tratando.

 

• Para la cesión de los datos a terceros o elaboración de perfiles y segmentación de clientes, los interesados deberán dar su consentimiento expreso para la cesión de sus datos a terceros distintos del responsable del tratamiento o para ese tratamiento específico. Ya no vale un solo consentimiento para todos los tratamientos, con la aplicación del RGPD el interesado deberá dar su consentimiento para cada tratamiento específico.

 

• El deber de información. Desaparecen las cláusulas informativas inentendibles, apareciendo dos tipos de cláusulas en dos diferentes capas: una primera que sea más básica y otra segunda más específica y detallada. Todas ellas en lenguaje claro y sencillo que sea fácil de comprender para todos los usuarios. Los responsables deberán de informar, entre otras cosas: La base legal para el tratamiento de los datos, los plazos de conservación de los mismos, la posibilidad de hacer reclamaciones.

 

• El reglamento no solo será de aplicación a empresas y organizaciones responsables de tratamiento ubicadas en Europa, sino que se amplía a aquellas no establecidas en la UE siempre que realicen algún tipo de tratamiento de datos personales de europeos.

 

• Aparición de nuevos derechos. Desaparecen los denominados “Derechos ARCO” dando paso a nuevos derechos para los interesados:
  Limitación del Tratamiento (posibilidad por parte del interesado una limitación del tratamiento de sus datos personales cuando concurran en inexactitud, ilicitud, reclamación u oposición). Portabilidad (permitiendo al interesado recibir los datos personales o a que estos se transmitan directamente a otros responsables cuando sea técnicamente posible).
  Se elimina el derecho de cancelación por el nuevo “Derecho al Olvido” también conocido como “Supresión” (permite al interesado en determinados casos, obtener sin dilación indebida del Responsable, la supresión de los datos personales que le conciernan.
  El ejercicio de los derechos seguirá siendo gratuito pero se amplía el plazo de contestación (tanto positivo como negativo) de todos ellos a un mes. En el derecho de acceso se reconoce el derecho a obtener una copia de los datos personales objeto de tratamiento.

 

• Nace la figura del D.P.O. Obligatoria para determinadas empresas. Entre sus funciones, destaca que velará por el cumplimiento del RGPD en las empresas.

 

AECA mantiene acuerdo con Acsilopd/Privacidad Global, empresa consultora en el ámbito de la Ley Orgánica de Protección de Datos y la Ley de Servicios de la Sociedad de la información. Si necesita ampliar esta información no dude en llamarnos a AECA, le facilitaremos los datos de contacto.

Volver