[Partner COIAL] Cuantiosas sanciones para empresas que no cumplan el nuevo Reglamento de Protección de Datos elaborada por la Unión Europea
Nuestro partner Prodasva nos habla de los nuevos retos y cambios significativos que se tendrá que aplicar obligatoriamente en mayo de 2018
Mayor compromiso para las organizaciones que supone una forma de gestionar distinta a la que se emplea actualmente, exigiendo una responsabilidad activa
Prodasva nos destaca los puntos a tener en cuenta y que supondrán un cambió con el nuevo Reglamento. Cómo afectará a las empresas y como hay que ir preparándose para la implementación.
En lo que atañe la obligación para las empresas
Todas las organizaciones que tratan datos deben realizar un análisis de riesgo de sus tratamientos para poder determinar qué medidas han de aplicar y cómo hacerlo. Deben modificar la forma en la que solicitan el consentimiento para tratar los datos personales. El nuevo Reglamento exige que este consentimiento sea informado, específico e inequívoco. La información debe proporcionarse de manera clara, concisa y entendible
A modo general en el nuevo Reglamento
Se amplía el rango de aplicación
Hasta ahora afectaba a organizaciones con sede en algún país de la UE que realizaba tratamiento de datos personales. Ahora se aplicará a todas las empresas que ofrezcan sus servicios dentro de territorio europeo, aunque no tengan sede en Europa.
Con ello se pretende una mayor protección a los ciudadanos que hasta ahora estaban indefensos ante empresas de fuera de Europa que utilizaban sus datos y se regían por las normas de su país de origen..
Mayor control de datos personales
Las empresas deben aplicar los elementos necesarios para que así sea. De este modo están obligadas a asegurar la protección de datos desde el diseño, por defecto, en todos aquellos servicios y aplicaciones que ofrezcan. Deben tomar medidas de seguridad para evitar filtraciones, mantener un registro del tratamiento de datos, realizar evaluaciones de impacto, nombrar un delegado en protección de datos, notificar los fallos y hackeos, establecer unos códigos de conducta y un esquema de certificaciones.
Derecho al olvido y el derecho a la portabilidad de sus datos
Los ciudadanos podrán pedir la retirada de sus datos en Internet cuando, entre otros aspectos, ya no sean necesarios para la finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando estos se hayan recogido de forma ilícita, sean informaciones obsoletas, incompletas, falsas o irrelevantes y no sean de interés público.
Con ellos se mejorará la capacidad de decisión y control de los ciudadanos sobre los datos personales que confían a terceros.
Edad mínima
Consentimiento paterno cuando sean menores de 16 años, aunque deja la posibilidad de que cada estado miembro establezca una edad límite. En España se sitúa en 14 años.
Ventanilla única
En caso de reclamaciones o denuncias se plantearán ante la Autoridad Nacional (en el caso español, la Agencia Española de Protección de Datos).
El Reglamento está en vigor, pero no será aplicable hasta 2018. Pero nos animan a que las organizaciones que tratan datos empezar ya a valorar la implantación de algunas de las medidas previstas, siempre que esas medidas no sean contradictorias con las disposiciones de la LOPD, que sigue siendo la norma por la que han de regirse los tratamientos de datos en España.