Cuéntanos tu proyecto sin compromiso,
estudiaremos la mejor opción para hacerlo realidad
¿Todavía no te has actualizado al nuevo RGPD? ¡Te contamos cómo hacerlo!
Table of Contents
¿Qué es el nuevo Reglamento de Protección de Datos (RGPD)?
Es una nueva normativa Europea que entró en vigor el 25 de Mayo de 2016, y que comenzará a aplicarse y a sustituir a la actual normativa vigente el 25 de Mayo de 2018. Se trata de la primera norma sobre esta materia que afecta a todos los países de la Unión Europea, y unifica, por tanto, tanto los derechos como las obligaciones.
Este periodo de dos años tiene como objetivo permitir que los Estados de la Unión Europea, las Instituciones y también las empresas y organizaciones que tratan datos vayan preparándose y adaptándose para el momento en que el Reglamento sea aplicable.
La RGPD incide mucho más en aspectos de seguridad en su protección e implica también un nuevo régimen sancionador con la intención de hacer ver la importancia de invertir en sistemas de seguridad.
Nosotros ya lo hemos actualizado, puedes verlo aquí.
Ámbito de aplicación
La nueva normativa de protección de datos se aplica para la Unión Europea, e incluso para fuera de las fronteras de la UE cuando la oferta de productos o servicios se ofrezca a ciudadanos que pertenezcan al territorio continental. Es decir, que las limitaciones y obligaciones se extenderán a todas aquellas empresas y entidades que se hallen fuera de la Unión Europea, cuando lleven a cabo gestiones de datos cuya naturaleza sea ofrecer un servicio económico a ciudadanos de la Unión.
Nuevos aspectos a modificar
El reglamento general de Protección de datos deja claro nuevos aspectos que las compañías deben de modificar:
- La Base Legal del tratamiento de datos debe estar especificada.
- Sólo podrán solicitarse los datos exclusivamente necesarios para prestar el servicio o producto, evitando así que se puedan pedir más bajo la misma firma.
- La información que se proporciona de manera obligatoria al usuario ha de ser clara y concisa para que este la comprenda.
Consentimiento
El nuevo consentimiento ha de ser activo y verificable. No será posible darlo por hecho por silencio o inacción. Además, se deberá de llevar un registro con todos los datos de las personas que vayan dando su consentimiento.
El derecho a la eliminación de datos y a la portabilidad
A partir de ahora, el consumidor podrá ejercer la potestad de solicitar la eliminación de sus datos en determinadas circunstancias y cesar su difusión. Estas circunstancias son si se han recogido ilícitamente, si ya no son necesarios o si ha retirado su consentimiento en la forma adecuada.
Además, la empresa que gestiona los datos de una determinada persona estará obligado a enviarlos en los formatos adecuados para poder pasarlos a otro proveedor, o incluso ser ella misma la que los transfiera cuando esto sea posible.
Delegado de protección de datos
Todas las empresas que se dediquen al tratamiento de datos masivo están obligadas a nombrar esta figura, que será el responsable de la supervisión de las prácticas habituales para que se ajusten a la normativa actual.
¿Estoy obligado a cumplir con el nuevo reglamento?
Tanto empresas, como autónomos, profesionales, entes públicos y cualquiera que por su actividad realice tratamientos de datos, ya sean estos por cuenta propia o a través de terceros, está obligada a cumplir con el reglamento.
Sanciones de la nueva RGPD
Estas nuevas multas son muy elevadas, y pueden alcanzar entre los 10 y 20 millones de euros, o entre el 2% y el 4% del volumen de negocio, en función de su gravedad.