{"id":3063,"date":"2017-10-04T10:09:17","date_gmt":"2017-10-04T10:09:17","guid":{"rendered":"https:\/\/globalpacta.com\/nuevo-reglamento-general-proteccion-datos-la-ue"},"modified":"2019-01-08T17:56:08","modified_gmt":"2019-01-08T17:56:08","slug":"nuevo-reglamento-general-proteccion-datos-la-ue","status":"publish","type":"post","link":"https:\/\/globalpacta.com\/fr\/nuevo-reglamento-general-proteccion-datos-la-ue\/","title":{"rendered":"Nuevo Reglamento General de Protecci\u00f3n de Datos de la UE"},"content":{"rendered":"<p><img decoding=\"async\" class=\"size-full wp-image-11073 aligncenter\" src=\"https:\/\/globalpacta.com\/wp-content\/uploads\/2017\/10\/25.jpg\" alt=\"\" width=\"1200\" height=\"298\" srcset=\"https:\/\/globalpacta.com\/wp-content\/uploads\/2017\/10\/25-200x50.jpg 200w, https:\/\/globalpacta.com\/wp-content\/uploads\/2017\/10\/25-300x75.jpg 300w, https:\/\/globalpacta.com\/wp-content\/uploads\/2017\/10\/25-400x99.jpg 400w, https:\/\/globalpacta.com\/wp-content\/uploads\/2017\/10\/25-600x149.jpg 600w, https:\/\/globalpacta.com\/wp-content\/uploads\/2017\/10\/25-768x191.jpg 768w, https:\/\/globalpacta.com\/wp-content\/uploads\/2017\/10\/25-800x199.jpg 800w, https:\/\/globalpacta.com\/wp-content\/uploads\/2017\/10\/25-1024x254.jpg 1024w, https:\/\/globalpacta.com\/wp-content\/uploads\/2017\/10\/25.jpg 1200w\" sizes=\"(max-width: 1200px) 100vw, 1200px\" \/><\/p>\n<p>&nbsp;<\/p>\n<p>El pasado 25 de mayo de 2016 entr\u00f3 en vigor el nuevo Reglamento General de Protecci\u00f3n de Datos de la Uni\u00f3n Europea que ser\u00e1 de aplicaci\u00f3n directa a todos los pa\u00edses de la Uni\u00f3n a partir del 25 de mayo de 2018.<\/p>\n<p>Eso significa que hasta entonces, seguir\u00e1 plenamente vigente nuestra LOPD y su Reglamento de desarrollo. No obstante, tambi\u00e9n significa que tenemos aproximadamente un a\u00f1o y medio por delante para adaptar nuestras organizaciones a las exigencias de la nueva normativa, que no son pocas.<\/p>\n<p><strong>El nuevo reglamento en l\u00edneas generales tiene tres grandes objetivos:<\/strong><\/p>\n<ul>\n<li>Armonizar la normativa sobre Protecci\u00f3n de datos en toda la Uni\u00f3n Europea, garantizando un nivel equivalente de protecci\u00f3n de datos para todos los ciudadanos europeos.<\/li>\n<li>Adaptar la normativa sobre protecci\u00f3n de datos a la realidad tecnol\u00f3gica y social en la sociedad de la informaci\u00f3n actual, facilitando la libre circulaci\u00f3n de datos personales en la Uni\u00f3n Europea, pero con las m\u00e1ximas garant\u00edas de seguridad.<\/li>\n<li>Reforzar el derecho a la Privacidad de Datos en toda la UE.<\/li>\n<\/ul>\n<p>Desde mi punto de vista, el gran salto cualitativo que aporta el Reglamento es que da una vuelta de tuerca en la exigencia que se hace a las empresas en lo relativo a las medidas que han de adoptar en materia de protecci\u00f3n de datos. Se pretende acabar con la pol\u00edtica de \u201ccubrir el expediente\u201d a cambio de lograr una verdadera conducta activa y efectiva por parte de las empresas en relaci\u00f3n a la protecci\u00f3n de datos.<\/p>\n<p>Sin pretender en este momento, ni mucho menos,\u00a0 hacer un an\u00e1lisis completo de las novedades del Reglamento, destaco algunas conclusiones importantes:<\/p>\n<ul>\n<li>Compromiso: Las empresas deben tomarse mucho m\u00e1s en serio la protecci\u00f3n de datos. Se ha de tomar consciencia de la responsabilidad que se adquiere al \u201ccustodiar\u201d datos personales de terceros y adquirir el compromiso de establecer protocolos de seguridad eficaces.<\/li>\n<li>Evaluar Riesgos: Es necesario hacer una evaluaci\u00f3n de los riesgos que para la privacidad de los datos, se puedan producir en el normal funcionamiento de la propia empresa.<\/li>\n<li>Prevenir antes que curar: En funci\u00f3n de los riesgos observados, tomar las medidas de seguridad preventivas correspondientes. Las medidas de prevenci\u00f3n deben ser eficaces y a la medida del negocio. Se deben incluso tener en cuenta desde el origen o el dise\u00f1o de un nuevo producto o servicio.<\/li>\n<\/ul>\n<p>Por ejemplo, entre estas medidas de seguridad adquiere especial relevancia el cuidado con el que seleccionemos a los proveedores a los que demos acceso a datos de los que seamos responsables. Deberemos asegurarnos de que esos Encargados de Tratamiento,\u00a0 apliquen las medidas t\u00e9cnicas y organizativas necesarias para garantizar el mismo nivel seguridad en el tratamiento de los datos que aplicamos en nuestra propia empresa.<\/p>\n<ul>\n<li>Refuerzo del deber de informaci\u00f3n. Se exige mayores dosis de transparencia y lealtad en la informaci\u00f3n que se presta a los interesados a los que se les tratan los datos personales.<\/li>\n<li>Conservaci\u00f3n de los datos el m\u00ednimo tiempo posible. Se establece la necesidad de informar al interesado sobre el tiempo de conservaci\u00f3n de los datos por parte del Responsable del Tratamiento. Para garantizar que los datos personales no se conservan m\u00e1s tiempo del necesario, el responsable del tratamiento ha de establecer plazos para su supresi\u00f3n o revisi\u00f3n peri\u00f3dica.<\/li>\n<li>Se acab\u00f3 el consentimiento t\u00e1cito. El consentimiento para el tratamiento de datos ha de ser expreso por parte de su titular. Esto adquiere especial importancia en internet. Hay que olvidarse de las casillas de consentimiento preseleccionadas, o aquellos interminables textos legales en la web en los que se acaba a\u00f1adiendo una frase que afirma que leyendo dicho texto se presta consentimiento expreso a la pol\u00edtica de privacidad. El nuevo Reglamento impone expresamente la obligaci\u00f3n de que haya una acci\u00f3n activa de prestar el consentimiento por parte del interesado. No s\u00f3lo hay que obtener un consentimiento expreso, sino adem\u00e1s poder demostrar que se tiene.<\/li>\n<li>Endurecimiento de las sanciones por incumplimiento: Prueba de la importancia que se le da al respeto a la protecci\u00f3n de datos personales es el endurecimiento significativo de las sanciones por incumplimiento.\u00a0Las multas previstas en el Reglamento llegan hasta los 20 millones de euros o el 4% del volumen de negocios total anual del infractor.<\/li>\n<li>Indemnizaci\u00f3n por da\u00f1os y perjuicios a los afectados. A diferencia de la normativa actual, el nuevo Reglamento contempla que el responsable o el encargado del tratamiento sancionado adem\u00e1s deba indemnizar por los da\u00f1os y perjuicios producidos al interesado. Esto sin duda va a propiciar que crezcan exponencialmente las denuncias.<\/li>\n<\/ul>\n<p>En definitiva, mayor protecci\u00f3n pero mayor exigencia\u00a0 a las empresas, as\u00ed que aquellas que a\u00fan no hayan implantado aun protocolos de protecci\u00f3n de datos ser\u00eda m\u00e1s que aconsejable que lo hagan con urgencia, ya no s\u00f3lo por el hecho de cumplir con una obligaci\u00f3n legal, sino porque ninguna empresa se va a poder permitir estar al margen cuando entre en vigor el nuevo Reglamento.<\/p>\n<p>El Departamento de Protecci\u00f3n de datos de Global Pacta est\u00e1 a su disposici\u00f3n para analizar el grado de cumplimiento que su empresa tiene en materia de \u00a0protecci\u00f3n de datos y\u00a0 realizar en caso necesario,\u00a0 la implantaci\u00f3n o las adaptaciones oportunas que aseguren su total cumplimiento.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>&nbsp; El pasado 25 de mayo de 2016 entr\u00f3 en vigor el nuevo Reglamento General de Protecci\u00f3n de Datos de la Uni\u00f3n Europea que ser\u00e1 de aplicaci\u00f3n directa a todos los pa\u00edses de la Uni\u00f3n [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":7099,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[124,103,104],"tags":[],"_links":{"self":[{"href":"https:\/\/globalpacta.com\/fr\/wp-json\/wp\/v2\/posts\/3063"}],"collection":[{"href":"https:\/\/globalpacta.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/globalpacta.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/globalpacta.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/globalpacta.com\/fr\/wp-json\/wp\/v2\/comments?post=3063"}],"version-history":[{"count":2,"href":"https:\/\/globalpacta.com\/fr\/wp-json\/wp\/v2\/posts\/3063\/revisions"}],"predecessor-version":[{"id":11084,"href":"https:\/\/globalpacta.com\/fr\/wp-json\/wp\/v2\/posts\/3063\/revisions\/11084"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/globalpacta.com\/fr\/wp-json\/wp\/v2\/media\/7099"}],"wp:attachment":[{"href":"https:\/\/globalpacta.com\/fr\/wp-json\/wp\/v2\/media?parent=3063"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/globalpacta.com\/fr\/wp-json\/wp\/v2\/categories?post=3063"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/globalpacta.com\/fr\/wp-json\/wp\/v2\/tags?post=3063"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}