La puesta en marcha del nuevo Reglamento General de Protección de Datos (RGPD) en mayo de 2016 ha aumentado el nivel de presión dentro de las organizaciones en materia de seguridad de datos. Este Reglamento forma parte del Paquete de Normas para la Protección de Datos de la Unión Europea y uno de sus principales objetivos es ampliar la Protección a los ciudadanos en el ámbito de los derechos y libertades públicas, así como la responsabilidad de las empresas en este aspecto.

Las entidades tienen un lapso de dos años para adaptar sus políticas, normativa y estructura al RGPD; al finalizar este período queda derogada íntegramente la Ley Orgánica de Protección de Datos o LOPD.

En este post hablaremos sobre los aspectos clave del nuevo RGPD y qué medidas debe aplicar tu empresa para estar dentro de la legalidad y evitar cualquier sanción económica, financiera y/o administrativa a la que pudiera estar sujeto, producto de una violación leve o grave de dicha norma.

Cabe destacar que el Reglamento contempla penalizaciones mucho más duras que la antigua LOPD, con multas que van desde los 600.000 hasta 20.000.000 de euros o el 4 % del volumen total del negocio anual.

El RGPD establece que el consentimiento ha de ser expreso y debe constar en los registros o base de datos. Para cumplir con la norma, las sociedades deberán revisar los procedimientos y medios utilizados para la recolección de dicha autorización. Dependiendo del área o sector comercial podrán incluir una hoja de autorización para ser firmada o aprobada por los interesados para el tratamiento legal de sus datos.

Información: Las empresas informarán a las personas sobre la obtención, uso, comunicación o transmisión de sus datos personales a fin de garantizar la transparencia y los derechos de los interesados. Para mantener un adecuado nivel de información, las organizaciones han de proporcionar al público los documentos o formatos donde se asienten las bases legales de las operaciones realizadas con sus datos.

Derechos de los interesados: Además de los llamados derechos ARCO, en el RGPD se incluye el derecho a la supresión o al olvido, el de portabilidad y el de limitación. Cada entidad tendrá que informar y proveer a los interesados de la información y los medios para ejercer cualesquiera de estos derechos de acuerdo con las pautas establecidas en los procedimientos y normativa vigente.

Análisis de riesgo: Para garantizar una adecuada Protección de los Datos cedidos, tratados y/o conservados por las organizaciones, el RGPD ordena el diseño y ejecución de un plan de seguridad a la medida de las instalaciones; para lo cual es necesario realizar una Evaluación de Impacto o Análisis de Riesgo de las medidas de seguridad existentes, con la finalidad de adaptarlas al nuevo Manual de Normas y Procedimientos.

Elección del Delegado de Protección de Datos cuando sea conveniente. (Ver Art. 37 del RGPD)

Compromiso de los Estados de crear mecanismos de compensación oportunos en caso de brechas de seguridad que vulneren los derechos de las personas.

El Departamento de Protección de Datos de Globalpacta está a su disposición para analizar el grado de cumplimiento que su empresa tiene en materia de Protección de Datos y realizar en caso necesario, la implantación o las adaptaciones oportunas que aseguren su total cumplimiento.

Rellene el formulario de abajo y un representante de Globalpacta se pondrá en contacto con usted. Si lo prefiere, puede ponerse en contacto con nosotros a través de la siguiente dirección de correo electrónico: info@globalpacta.com o a través del teléfono de contacto +34 93 363 79 10.