GDPR: ¿preparado para un nuevo marco legal?

La nueva normativa de carácter europeo y de efecto directo en cada estado miembro supone una gestión completamente distinta a la que se viene realizando actualmente en las organizaciones y de criticidad máxima. GDPRrgaNo cumplir correctamente con la RGDP, de aplicación obligatoria a partir del 24 de mayo de 2018, puede conllevar sanciones de hasta un 4% del volumen de facturación anual global de una empresa o multa de hasta 20 millones de euros, según la infracción.

7 puntos a tener en cuenta con la nueva RGPD:

Fin de Consentimiento tácito. El Reglamento requiere que las personas cuyos datos se tratan presten su consentimiento mediante una manifestación inequívoca o una clara acción afirmativa. Los consentimientos obtenidos con anterioridad a la fecha de aplicación del RGPD sólo seguirán siendo válidos si se obtuvieron respetando los criterios de este nuevo Reglamento.

Obligación a dar más información. La RGPD incluye cuestiones adicionales que actualmente no son requeridas por la normativa española. Así pues, durante este periodo transitorio las organizaciones deberían empezar a proporcionar la información adicional en sus páginas web o aprovechando los canales de comunicación regulares que puedan mantener con sus clientes. Estas buenas prácticas contribuirían a reducir el número de casos en que las cláusulas informativas presenten carencias cuando el Reglamento sea de aplicación. También se deben proporcionar los datos del Delegado de Protección de Datos en los casos en que sea obligatorio o cuando las organizaciones decidan voluntariamente nombrarlo.

Medidas Tecnológicas para la Privacidad desde el diseño y por defecto. Todo proyecto (comercial, creación de una página web, desarrollo de entorno tecnológico, etc.) debe evaluar desde el inicio de su diseño y por defecto los riesgos que pueden comportar para la privacidad de los datos personales que incorporará y cuyo tratamiento debe ajustarse a la normativa de datos en vigor.

Evaluaciones previas de impacto sobre la protección de datos. La realización de Evaluaciones de Impacto sobre la protección de datos, aplicables de forma obligatoria en ciertos tratamientos (a gran escala, de datos de especial protección, en entidades públicas, etc.), tiene carácter previo su puesta.

Certificaciones. El Reglamento concede una atención especial a la implantación de esquemas de certificación y abre diversas posibilidades para su gestión. Las certificaciones pueden ser otorgadas por las Autoridades de protección de datos, tanto individual como colectivamente desde el Comité Europeo, o por entidades debidamente acreditadas.

Delegado de Protección de Datos (DPO) El Reglamento impulsa una nueva figura profesional, el Data Protection Officer, cuya responsabilidad es garantizar su cumplimiento. Los Delegados de Protección de Datos (DPO) se nombrarán en función de sus cualificaciones profesionales. En especial por su conocimiento en materia de protección de datos, y su capacidad para el desempeño de sus funciones. El DPO podrá ser interno o externo.

Revisar contratos y añadir nuevas cláusulas. El Reglamento describe un contenido mínimo en los contratos de encargo de tratamiento que excede las previsiones contempladas en la normativa actual. En nuestra legislación ya se contemplaba la inclusión de algunos de esos contenidos en los contratos, aunque hay diferencias entre la LOPD y la nueva RGPD en relación a los requisitos fijados.

Importante: no olvidar el obligado cumplimiento de los deberes de información y consentimiento de los datos, permitiendo ejercicio de derechos contemplados por la nueva regulación como como el derecho al olvido o a la portabilidad de los datos, así como los anteriores derechos de acceso, rectificación, cancelación y oposición al tratamiento de datos.

Post noviembre 2017 introducción a la GDPR

4 comentarios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.