NUEVO REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS.
Supongo que habrás oído, que a partir del próximo 25 de mayo de 2018 entra en vigor el nuevo Reglamento Europeo General de Protección de Datos, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, una norma que será de aplicación obligatoria a partir de esa fecha y que impone a las empresas numerosos deberes en relación a la privacidad.
Así mismo es posible que estés recibiendo un auténtico bombardeo de información, con nuevas obligaciones, nuevas figuras como el Delegado de Protección de Datos, el análisis de riesgos y cuestiones similares. Pues bien, en el día de hoy, voy a tratar de arrojarte luz al respecto, de una manera muy sucinta. Por lo que te aconsejo que en caso de que mantengas la duda, acudas a un profesional.
MODIFICACIONES PRINCIPALES.
RGPD
1.- Para obtener los datos del interesado, debe haber una declaración expresa del mismo.
2.- Se crea la obligación del deber de información, sobre el período de conservación de datos, a donde se han de dirigir las reclamaciones y sobre la base legal para el tratamiento de datos.
3.- Además de los conocidos como derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), se crea el derecho a la transparencia de la información, al olvido, el derecho de limitación y de portabilidad.
4.- Se crea la obligación de comunicar a la Agencia Española de Protección de Datos, cualquier fallo de seguridad en el plazo de 72 horas.
5.- La aplicación de las medidas de seguridad, se aplicarán en función de los costes de aplicación, del estado tecnológico o técnico, de la naturaleza, el alcance, de los fines del tratamiento, del contexto, así como del riesgo que pudiere haber para los derechos y libertades de las personas físicas.
6.- Aquellas empresas, que realicen tratamientos de datos que pueden suponer un alto riesgo para los derechos y libertades de las personas físicas, estarán obligadas a realizar un análisis de riesgos y a implantar la figura de un Delegado de Protección.
7.- Se establece para todas las empresas la obligación de que la privacidad, venga implantada desde el diseño y por defecto. Esto es que, desde la fase inicial de planificación de cualquier actividad, se apliquen las necesarias garantías de protección de datos siempre que en ella se vayan a tratar datos personales. Así como que se ofrezcan siempre las máximas garantías de privacidad cuando se vayan a tratar datos personales, ofreciendo por defeco siempre aquellas que ofrezcan mayor garantía de privacidad del interesado (menos número de datos, mayor control de accesos, plazo de conservación estrictamente necesario y transparencia en el tratamiento de datos personales informando de manera, clara, concisa y entendible).
Y SI NO LO HAGO. ¿QUÉ ME PUEDE PASAR?
Las sanciones por incumplimiento son muy elevadas, así puede haber una sanción de hasta 20.000.000€ o, en el caso de empresas, de cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, lo que resulte mayor en cuantía.
Pero por poner un ejemplo fácil, te diré que la recogida de datos sin especificar detalladamente cada una de las finalidades del tratamiento, está sancionada con un importe de hasta de 40.000 Euros. Así mismo, la comunicación de los datos al prestador de servicios sin suscribir el correspondiente acuerdo de encargo de tratamiento puede ser sancionado con 10.000.000 de Euros o el 2% del volumen de negocio total del ejercicio anterior.
