“Importancia de ponerse al día en el la Normativa legal de Protección de datos” Nuevo Reglamento Europeo en Protección de datos RGPD/2016
El pasado 15 de abril, finalmente y después de largas negociaciones se aprobó el Nuevo Reglamento Europeo en Protección de datos (RGPD). Existen diversas razones urgentes para disponer de la nueva normativa legal, principalmente el uso de las nuevas tecnologías, internet, redes sociales, etc., no estaba tan extendido en las empresas cuando se aprobó el reglamento que desarrolla la Ley Orgánica de Protección de datos, LOPD 15/1999.
A pesar de existir un plazo de dos años para trasladarse al nuevo marco legal, es fundamental tener actualmente cubiertos todos los requisitos legales establecidos por la LOPD.
Actualmente es obligación de las empresas declarar la existencia de las bases de datos a la Agencia Española de Protección de datos y disponer del Protocolo documento de seguridad que describa los procedimientos y medidas de seguridad aplicadas en el tratamiento de los datos y garantice la utilización del consentimiento de sus titulares.
Las sanciones por incumplimiento de las premisas anteriores pueden oscilar entre 600€ a 600.000€.
La Nueva Reforma Legal, entre otras disposiciones, contempla:
> El tratamiento de datos personales deberá contar con un deber de información y consentimiento reforzado, claro y afirmativo.
> Medidas de seguridad para el alojamiento de datos informáticos (p.e. clouds, banca electrónica).
> El llamado “derecho al olvido”, que permitirá el derecho de cancelación u oposición de datos personales en los buscadores de internet.
> La novedad esencial es la figura del delegado de protección de datos (DPO), será obligatoria para algunas empresas. Su función principal será velar por el cumplimiento de la normativa, buscar las soluciones para ello y rendición de cuentas.
> Obligación de notificar los fallos de seguridad a la Agencia Española de Protección de datos en un plazo de 72 horas.
> Contempla el “derecho de la portabilidad” ó el derecho a transferir los datos de un sistema de tratamiento electrónico a otro.
> El Reglamento obliga a todas las empresas a revisar el conjunto de cláusulas de privacidad para comunicar de una manera clara y simple al usuario. Introduce la revocación del consentimiento.
> Las empresas deben garantizar la utilización de los datos para la finalidad concreta para la que han sido captados.
> La nueva normativa afectará con gran incidencia a los sectores con tratamiento de datos sensibles (centros médicos, laboratorios, empresas farmacéuticas, mútuas, …), siendo necesarias fuertes medidas de seguridad (cifrado, garantía de confidencialidad, seudonimización, etc).
> Se facilitará una cooperación más rápida y efectiva entre las autoridades policiales y judiciales de los diferentes países.
> Cambios en el régimen sancionador con multas que pueden alcanzar hasta el 4% de la facturación de la empresa infractora.
