Mayor protección del usuario en el tratamiento de los datos, nuevos requerimientos en el consentimiento, notificaciones sobre brechas de seguridad y la nueva figura del Delegado de Protección de Datos (DPO) son cuestiones que están encima de la mesa de todas las empresas ante el nuevo reglamento que entrará en vigor este próximo mes de mayo. 

Cualquier empresa, europea o no, que preste sus servicios a residentes en la Unión Europea y que tenga acceso a cualquier tipo de datos personales, deberá implementar las medidas técnicas y organizativas necesarias para el cumplimiento de lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD).

Por tanto, el RGPD será de aplicación a responsables y encargados de tratamiento situados fuera de la UE que traten datos de carácter personal de residentes europeos con destino dentro o fuera de la UE. En algunos casos, los operadores situados fuera de esta zona deberán nombrar a un representante para que actúe en ella.

Además, requiere del consentimiento expreso de los titulares de datos y atribuye al responsable la obligación de demostrar que lo ha recabado correctamente, así como de notificar previamente y de forma transparente al interesado si se recaban datos de carácter personal.

El nuevo Reglamento General de Protección de Datos, que entrará en vigor este 25 de mayo, prevé sanciones que alcanzan los 20 millones de euros o el 4 por ciento de la facturación anual a las empresas para quienes lo imcumplan. 

Recoge, de esta forma, nuevos derechos en favor de los titulares de datos, entre los que destaca «la minimización en la recogida de datos», el «derecho a la portabilidad» o el «derecho al olvido», e incluye nuevas obligaciones para los encargados de tratamiento, como el mantenimiento de registros de actividades de procesamiento bajo su propia responsabilidad, la cooperación con la autoridad correspondiente y la puesta a disposición de la información, en caso de solicitud, y la notificación por parte del responsable de cualquier brecha de seguridad, algo que debe realizarse ante la autoridad competente en un plazo no superior a 72 horas desde que se tenga conocimiento de ella.

POLÉMICA

Una de las cuestiones más controvertidas es la del Delegado De Protección De Datos. La mayoría de empresas con un volumen de tratamiento de datos o tamaño significativo, así como instituciones públicas, deberán designar un delegado de protección de datos (DPO). Podrá ser un trabajador de la empresa o podrá externalizarse a un tercero.

El RGPD reconoce, además, las Normas Corporativas Vinculantes como un medio para la legitimación de transferencias internacionales dentro de un grupo de empresas y establece el sistema de ventanilla única, de forma que cualquier empresa situada fuera de la Unión Europea solo tendrá que tratar con una única Autoridad de Protección de Datos como interlocutora.

Si eres un gestor o responsable de empresa y necesitas más información sobre esta normativa o, directamente, quieres adaptar tu compañía a esta nueva legislación, no dudes en ponerte en contacto con nosotros a través de este enlace. ¡Podemos Ayudarte! 
 ]]>