¿Qué es y en qué afecta el RGPD?

En la entrada de hoy hablaremos del Reglamento Europeo de Protección de Datos el pasado 25 de mayo de 2018. Cabe destacar que, aunque la legislación se aprobó ya en 2016, el auténtico pánico cundió a partir de la fecha antes mencionada de la entrada en vigor definitiva. Pero, ¿consentimientos para qué?, ¿en qué consiste este nuevo reglamento? Y ¿en qué nos afecta?

El RGPD ha implicado grandes cambios en cuanto a la obtención del consentimiento para el tratamiento de los datos. Es por este motivo que en las semanas siguientes a su publicación, no dejamos de recibir emails solicitando un consentimiento “explícito” para el uso de nuestros datos. Ahora ya no sería válido el consentimiento “tácito” usado hasta el momento.

Además, debemos tener claro que si nuestra empresa utiliza algún dato de carácter personal para el desarrollo de su actividad, deberá adaptarse al nuevo Reglamento Europeo de Protección de Datos llevando a cabo todas las modificaciones que exige esta nueva normativa para no sufrir ninguna de las sanciones previstas por el reglamento que pueden llegar hasta los 20 millones de euros o cobrarse un 4% de la recaudación anual. Estas son algunas:

1· Todas las empresas que manipulen datos “sensibles” deben hacer una revisión de todos sus sistemas de almacenamiento y recolección de datos, con el fin de garantizar el buen uso y la seguridad de estos.

2· Cambios en el deber de informar, revisión de contratos con personas involucradas en el tratamiento de datos, análisis de riesgos y debilidades en la protección de los datos.

3· Llevar a cabo evaluaciones de impacto por las empresas que manejen datos sensibles o análisis de perfiles, entre otros.

4· Nueva figura que asumirá funciones de coordinación y control al cumplimiento de las políticas de protección de datos y que es necesaria para las entidades y organismos públicos y solo en algunas privadas: Delegado de Protección de Datos.

5· Datos sensibles: Se amplían los datos especialmente protegidos, incluyendo ahora los datos genéticos y biométricos. Se incluyen también en esta categoría las infracciones y condenas penales, aunque no las administrativas.

6· Desaparece la obligación de inscribir los ficheros que se sustituye por un control interno y, en algunos casos, un inventario de las operaciones de tratamiento de datos que se realicen.

7· Nuevos derechos para los ciudadanos como el derecho al olvido, el derecho a la limitación del tratamiento y la portabilidad de los datos.

Todavía existen muchos aspectos pendientes de desarrollo y concreción, ya que el RGPD no anula ni sustituye automáticamente la Ley de Protección de Datos y su Reglamento de desarrollo. Simplemente, las desplaza en la medida en que resulten incompatibles con él. Cuando dicha incompatibilidad no se produzca, ambas normativas coexistirán, lo que hace prever algunos problemas prácticos e interpretativos, cuya resolución exigirá la asistencia de profesionales especializados que ofrezcan suficientes garantías.

¿Qué ocurre si como empresa tiramos nuestros documentos a la basura corriente?

Cómo gestionar una brecha de seguridad de datos en una empresa

Trashing: El peligro de tirar documentos y facturas a la basura

¿Cumple tu empresa al 100% con el RGPD? Estas son las consecuencias de no hacerlo

Documentos confidenciales en papel o digitales, ¿cómo se destruyen? ¿Dejan rastro los digitales?

¿Las destructoras de papel convencionales son realmente seguras? ¿Se pueden tirar después los documentos a la basura con normalidad?