PRINCIPALES ASPECTOS DE LA APLICACIÓN DEL RGPD

Ya está en vigor el nuevo Reglamento General de Protección de Datos (RGPD), que supone nuevas e importantes obligaciones para las empresas que traten datos personales de ciudadanos de la Unión Europea. El nuevo Reglamento surge de la necesidad de unificar las normas de protección de datos de toda la Unión Europea. En este sentido, aquellos que traten datos de carácter personal deben prepararse para esta nueva legislación, debiendo documentar su procedimiento de procesamiento de datos, examinar su nivel de riesgo y tomar las medidas necesarias para prevenir las brechas de seguridad, así como mantener a los interesados informados de cómo se están protegiendo sus datos.

Desde el primer instante en que se ponga en marcha un servicio o producto, las compañías están obligadas a adoptar unas medidas de seguridad y privacidad que dependerán de cada negocio y de su tamaño, tipo y cantidad de datos con los que trate, bajo el criterio de auto responsabilidad.

A diferencia del modelo LOPD vigente en que se hace una clasificación atendiendo a la naturaleza de la información tratada y almacenada en los ficheros, y en relación con la menor o mayor necesidad de garantizar la confidencialidad y la integridad de la información almacenada en dichos ficheros, los niveles básico, medio y alto actuales, el RGPD obliga mediante un análisis de impacto de protección de datos a determinar qué tipo de datos y procesos se llevan a cabo para, en consecuencia, adoptar las medidas de seguridad necesarias.

APLICACIÓN DEL RGPD NOVEDADES DESTACADAS:

Los puntos comunes para todas las empresas, independientemente de su tamaño, son los siguientes:

• Reforzar su política de protección de datos y formar al equipo para que las cumpla. Partiendo de un análisis de cómo se almacenan, tratan, comparten y utilizan los datos en la empresa, tendrán que adaptar estas tareas a la nueva legislación, también los datos que procesan los proveedores bajo su nombre.
• Confirmar que tienen el consentimiento explícito del usuario para usar sus datos y que pueden demostrarlo. Para ello es aconsejable conocer bien qué derechos tienen los propietarios de los datos y asegurar que los datos sólo están siendo empleados para los fines para los que fueron recabados.
• Diseñar y establecer un sistema que por defecto proteja la privacidad de los ciudadanos.
• Garantizar el nuevo derecho de información que obliga a modificar las cláusulas en las que se comunica al interesado del tratamiento que se hace de sus datos.
• Modificar y adaptar los contratos de encargado de tratamiento advirtiendo explícitamente que el responsable de tratamiento no puede trasladar la responsabilidad al encargado. Ésta será, en todo caso, compartida.
• El reglamento prevé sanciones severas para quienes lo incumplan, por ejemplo, multas de hasta el 4% del volumen de negocio o de 20 millones de euros.
• Gestionar incumplimientos con un plazo máximo de 72 horas para notificar el mismo a la AGPD, informando a las personas y autoridades correspondientes. El objetivo siempre será evitar la sanción.
• En aquellos casos en que sea de aplicación, contar con un Data Protection Officer (DPO) o delegado de protección de datos que identificará todos los posibles riesgos y buscará soluciones para solventarlos. Esta nueva figura es esencial en el nuevo reglamento europeo.

Con la entrada en vigor del nuevo reglamento europeo, por primera vez España se acoge a una norma de la Unión Europea del derecho al olvido que permite borrar el acceso a la búsqueda por el nombre si la información es falsa, inexacta o ha
quedado desfasada.

Desde GRUPO OLKA le ofrecemos, poder ampliar la información para la transformación de la actual LOPD al RGPD,  específica para su corporación sin compromiso