El Reglamento General de Protección de Datos (RGPD) de la UE comenzará a aplicarse a partir del próximo 25 de mayo. Antes de eso, deberá ser aprobada una nueva Ley Orgánica de Protección de Datos (LOPD) que sustituirá a la actual y de esta manera se conseguirá el objetivo de implementar un marco europeo común en este ámbito. Todas las empresas españolas que traten datos de carácter personal deben revisar las obligaciones y requisitos que han de cumplir. Entre las novedades más importantes destacan:

Se crea una nueva figura, el delegado de protección de datos para las empresas públicas y aquellas prestadoras de servicios de la sociedad de la información y su función será informar con gran exhaustividad y asesorar para el control de los datos recabados. Los datos recogidos serán los estrictamente necesarios para el fin pretendido por lo que se minimizará la información suministrada. Por otro lado, deberá manifestarse expresamente la finalidad en virtud de la cual se recogen los datos y se informará en el momento exacto de la recogida de los mismos.

Se introducen nuevos elementos, entre ellos el derecho al olvido y el derecho a la portabilidad, que aumentan la capacidad de decisión y control de los ciudadanos sobre los datos personales que facilitan a terceros.

Las empresas recabadoras de los datos personales deberán identificarse evitando opacidad, deberán comunicar que tipos de datos personales se están recabando, la finalidad de esta recogida, el plazo durante el que se conservarán los datos y la elaboración de decisiones automatizadas en base a los datos suministrados.

En ultimo lugar es necesario acabar con las sanciones e indemnizaciones previstas en este nuevo marco legal, con la regulación antigua, el máximo de la sanción era de 600.000€ y el nuevo reglamento multiplica esos importes ya que:

• En el caso de infracciones leves, pasa de los 600.000 € a los 10 millones de euros, o un 2% del volumen de negocio total anual del ejercicio financiero anterior.
• En el caso de infracción grave, estas dos cifras se duplican, alcanzando la friolera de 20 millones de euros o un 4% del volumen de negocio.

Y lo más llamativo de todo es que a parte de las sanciones, el nuevo reglamento prevé la posibilidad de requerir indemnizaciones a los damnificados en materia de protección de datos, algo que no contemplaba la actual LOPD.

Compártelo

Newsletter
Suscríbete a nuestra newsletter
Y no te pierdas nuestros eventos

Al enviar este formulario aceptas el tratamiento de tus datos en las condiciones mencionadas. Ver información

Loading