22
Sep
2017
La nueva normativa entró en vigor en 2016, aunque su aplicación y cumplimiento no será exigible hasta el 25 de mayo de 2018.
Innovación y competitividad
  • ley_de_proteccin_de_datos.jpg

El Reglamento General de Protección de Datos (RGPD) de la UE comenzará a aplicarse a partir del próximo 25 de mayo. Antes de eso, deberá ser aprobada una nueva Ley Orgánica de Protección de Datos (LOPD) que sustituirá a la actual y de la que ya se conoce la primera versión del anteproyecto. Por ello, es necesario conocer los requisitos que debe cumplir tu empresa para adaptarse a la nueva normativa.

Con la aplicación de este Reglamento a partir de mayo de 2018 (la normativa entró en vigor en 2016, aunque su cumplimiento no será exigible hasta dicha fecha) y la nueva LOPD se promueve la existencia de un marco europeo común en este ámbito. Todas las empresas españolas que traten datos de carácter personal deben revisar las obligaciones y requisitos que han de cumplir. Entre las novedades más importantes destacan:

  • Las empresas públicas y aquellas prestadoras  de servicios de la sociedad de la información deberán designar un delegado de protección de datos o DPO, una nueva figura, que puede ser interna o externa, y que se encargará de informar y asesorar sobre obligaciones, supervisar el cumplimiento, cooperar con la autoridad de control y actuar como interlocutor con los titulares de los datos.
  • Aquellas empresas que sufran una violación de seguridad tendrán la obligatoriedad de hacerla pública en un plazo de 72 horas, además de comunicar la misma a los usuarios, clientes o empresas afectadas.
  • Se introducen nuevos elementos, entre ellos el derecho al olvido y el derecho a la portabilidad, que aumentan la capacidad de decisión y control de los ciudadanos sobre los datos personales que facilitan a terceros
  • Se deberán evitar las fórmulas especialmente farragosas y que incorporan remisiones a los textos legales. Las clausulas informativas deberán explicar el contenido al que inmediatamente se refieren de forma clara y accesible para los interesados, con independencia de sus conocimientos en la materia
  • Se establece una lista exhaustiva de la información que debe proporcionarse a los interesados (más amplia que la que actualmente contiene la LOPD) y que añade:

o   Base jurídica del tratamiento.

o   Intención de realizar transferencias internacionales.

o   Datos del Delegado de Protección de Datos (si lo hubiere).

o   Elaboración de perfiles.

  • El anteproyecto de Ley alude específicamente al consentimiento, excluyendo el llamado consentimiento tácito. Con la entrada en vigor de la nueva legislación será necesaria una declaración o una clara acción afirmativa del afectado. Además se fija en trece años la edad a partir de la cual el menor puede prestar su consentimiento para asimilar el sistema español al de otros Estados de nuestro entorno.

La aplicación del nuevo Reglamento General de Protección de Datos implica por tanto para las empresas, realizar por un lado una gestión preventiva de la privacidad y la seguridad de los datos, y, por otro lado, acreditar el cumplimiento y la gestión de responsabilidades.

Si quieres más información puedes consultar la Guía del Reglamento General de Protección de Datos así como la herramienta Facilita RGPD lanzada por la Agencia Española de Protección de Datos para facilitar la adaptación de empresas a la nueva Ley.

Post relacionados que pueden interesarte
¿Cómo funciona la facturación electrónica?
Guía para crear una marca personal sólida en Twitter
LinkedIn, buscador de empleo y de clientes
Google My Business para que tu negocio gane visibilidad
Experiencia de usuario: ¿cómo puede ayudarte la inteligencia artificial?
Suscríbete a nuestro Newsletter
 
Categorías
Blog
¿Cómo funciona la facturación electrónica?
Análisis de mercados: Puerto Rico
Análisis de mercados: Sudáfrica
Cómo emprender lanzando una franquicia
Guía para crear una marca personal sólida en Twitter
Lo más destacado
Arbitraje empresarial ¿qué es y cómo puede ayudarte?