¿Qué es y en qué afecta el nuevo RGPD?

En la entrada de hoy hablaremos de la resaca provocada por la entrada en vigor del nuevo Reglamento Europeo de Protección de Datos el pasado 25 de mayo y la gran cantidad de correos electrónicos que se han recibido hace unos días para recopilar consentimientos según exige el RGPD. Cabe destacar que, aunque la legislación se aprobó ya en 2016 el auténtico pánico ha cundido la última semana antes de la entrada en vigor definitiva. Pero, ¿consentimientos para qué?, ¿en qué consiste este nuevo reglamento? Y ¿en qué nos afecta?

El RGPD ha implicado grandes cambios en cuanto a la obtención del consentimiento para el tratamiento de los datos. Es por este motivo que en las últimas semanas no hemos dejado de recibir emails solicitando un consentimiento “explícito” para el uso de nuestros datos. Ahora ya no sería válido el consentimiento “tácito” usado hasta el momento.
Además, debemos tener claro que si nuestra empresa utiliza algún dato de carácter personal para el desarrollo de su actividad deberá adaptarse al nuevo Reglamento Europeo de Protección de Datos llevando a cabo todas las modificaciones que exige esta nueva normativa para no sufrir ninguna de las sanciones previstas por el reglamento que pueden llegar hasta los 20 millones de euros o cobrarse un 4% de la recaudación anual. Estas son algunas:

Todas las empresas que manipulen datos “sensibles” deben hacer una revisión de todos sus sistemas de almacenamiento y recolección de datos, con el fin de garantizar el buen uso y la seguridad de estos.

Cambios en el deber de informar, revisión de contratos con personas involucradas en el tratamiento de datos, análisis de riesgos y debilidades en la protección de los datos.

Llevar a cabo evaluaciones de impacto por las empresas que manejen datos sensibles o análisis de perfiles, entre otros.

Nueva figura que asumirá funciones de coordinación y control al cumplimiento de las políticas de protección de datos y que es necesaria para las entidades y organismos públicos y sólo en algunas privadas: Delegado de Protección de Datos.

Datos sensibles: Se amplían los datos especialmente protegidos, incluyendo ahora los datos genéticos y biométricos. Se incluyen también en esta categoría las infracciones y condenas penales, aunque no las administrativas.

Desaparece la obligación de inscribir los ficheros que se sustituye por un control interno y, en algunos casos, un inventario de las operaciones de tratamiento de datos que se realicen.

Nuevos derechos para los ciudadanos como el derecho al olvido, el derecho a la limitación del tratamiento y la portabilidad de los datos.

Todavía existen muchos aspectos pendientes de desarrollo y concreción ya que el RGPD no anula ni sustituye automáticamente la Ley de Protección de Datos y su Reglamento de desarrollo. Simplemente las desplaza en la medida en que resulten incompatibles con él. Cuando dicha incompatibilidad no se produzca, ambas normativas coexistirán, lo que hace prever algunos problemas prácticos e interpretativos, cuya resolución exigirá la asistencia de profesionales especializados que ofrezcan suficientes garantías.

Comentarios(0)

    Dejar un comentario