Nueva Ley de Protección de Datos Europea: RGPD
El Reglamento General de Protección Datos (RGPD) se aprobó en mayo de 2016, pero todavía son muchos los que no se han preparado y adaptado para los nuevos cambios que conlleva. Sin embargo, la aplicación comenzará de forma definitiva en mayo de 2018 y desde Visualcom queremos alertar de la importancia de estar preparado.
Las empresas y organizaciones que en su día a día manejan datos deberán establecer las nuevas medidas de seguridad exigidas. Desde mediados de 2018, la LOPD que se ha aplicado en nuestro país en las últimas dos décadas llegará a su fin para dar paso a una ley que establece mayor seguridad en los ciudadanos de la Unión Europea.
Desde Visualcom Solutions queremos informar de estos cambios y vamos a resumir los aspectos más relevantes que entrarán a vigor para que nuestros clientes puedan adaptarse en la mayor brevedad posible.
Diferencias entre LOPD y RGPD
- Ciudadanos. Si la LOPD protegía a los ciudadanos españoles, la RGPD ahora se aplica a los ciudadanos europeos.
- Datos. Con la RGPD surgen dos nuevas categorías de datos especiales: los datos biométricos y los genéticos.
- Derechos. La LOPD recogía los derechos de información, acceso, rectificación, cancelación y oposición. Con la RGPD, además de los anteriores, amplía los derechos de los usuarios con el de el “derecho al olvido”, “derecho a la limitación del tratamiento” y el de la “portabilidad de datos”.
- Obligaciones. Las empresas además tendrán obligaciones más estrictas como realizar un análisis de riesgos previo, tener los datos protegidos desde el principio, así como tener más limitaciones a la hora de recopilar la información.
- Infiltraciones de seguridad. Anteriormente no era necesario notificar una brecha de seguridad, pero ahora se establece un máximo de 72 horas para comunicar cualquier hackeo o infiltración que se produzca.
- Delegado de Protección de Datos. Surge además una nueva figura, el Delegado de Protección de Datos que facilitará a los usuarios comunicar sus datos a la AEPD. Hasta ahora las propias autoridades de control eran las que garantizaban la normativa.
- Sanciones. Si en los últimos 18 años con la LOPD las sanciones que las entidades podían tener eran entre 900 y 600 mil euros, ahora se hacen mucho más estrictas. Con la RGPD las multan pueden llegar a ser de hasta 20 millones de euros o pagar el 4% de la facturación anual.
El Deber de la información
Con la LOPD el Deber de la Información obligaba a comunicar la finalidad del tratamiento, los destinatarios de los ficheros, los derechos del interesado, la entidad responsable y si había obligación o no de la entrega de ficheros. Con la RGPD, además de todas las anteriores, se suman las siguientes obligaciones:
- Datos de contacto del Delgado de Protección de Datos
- Base Jurídica del tratamiento
- Plazo de conservación de datos
- Derecho a solicitar la portabilidad de datos
- Intereses legítimos perseguidos
- Intención de transferencia de datos a otro país u organización internacional
- Derecho a presentar una reclamación
- Derecho a retirar en cualquier momento el consentimiento prestado
- Existencia de decisiones automatizadas
¿Su empresa u organización está preparada para la RGPD? ¿Sabe cómo adaptarse a la nueva normativa? Para cualquier duda que pueda surgir, ponte en contacto con Visualcom Solutions y te informaremos. Llámanos al teléfono 976 259 099 o escríbenos a info@visualcom.es.