JBI Asociados

Claves del nuevo Reglamento General de Protección de Datos

Home  >>  Sin categoría  >>  Claves del nuevo Reglamento General de Protección de Datos

Claves del nuevo Reglamento General de Protección de Datos

On octubre 5, 2017, Posted by , In Sin categoría, With 2 Comentarios

El nuevo Reglamento General de Protección de Datos entrará en vigor en mayo de 2018El próximo mes de mayo entrará en vigor la versión renovada y actualizada del Reglamento General de Protección de Datos. El RGPD, que entró en vigor en mayo de 2016, tenía desde ese momento un plazo de dos años para comenzar a aplicarse: es decir, en poco más de medio año, una práctica que ha evolucionado en técnicas y necesidad por igual, pasará a regirse por una normativa diferente y que deroga la legislación hasta ahora aplicable. Y se aplicará de manera directa e inmediata.

La normativa, que regirá a nivel europeo temas como los ficheros de datos, el consentimiento de los usuarios a su cesión, las garantías o la información radicada en la nube, será el objeto de trabajo fundamental para una profesión que, con los nuevos marcos legales y el avance de las tecnologías, se ha vuelto imprescindible: el delegado de protección de datos, DPO por sus siglas en inglés.

Sanciones con la entrada en vigor LGPD

El nuevo Reglamento General de Protección de Datos plasma una serie de novedades respecto a la normativa que sustituye. Una de las más llamativas es, sin duda, la cuantía de las sanciones: hasta 20 millones de euros puede llegar a pagar una empresa que incumpla lo establecido en el articulado de este nuevo marco legal.

Novedades del Reglamento General de Protección de Datos

El nuevo RGPD, que complementará a la Ley Orgánica de Protección de Datos (LOPD) tendrá ciertos aspectos clave con los que comprender su funcionamiento a grandes rasgos.Son, en resumen, cinco grandes exigencias para todos los sujetos implicados en esta ley.

En primer lugar, la información proporcionada al usuario. El nuevo marco legal deberá comunicar a los usuarios mucho más detalladamente ciertos aspectos relativos al tratamiento de sus datos. En la nueva actualización legislativa, por ejemplo, tendrá que informar de cuál es el tiempo máximo que los datos se mantendrán en sus ficheros, la identificación (si la empresa dispone de esta figura) del DPO, los derechos para presentar reclamaciones o si los datos se transferirán internacionalmente, entre otras cosas.

Ámbito de aplicación en las empresas

También el futuro Reglamento General de Protección de Datos hace a las empresas objeto de su aplicación en determinados aspectos. Uno de ellos es en análisis de riesgo: en plena era de la ciberseguridad y los ataques informáticos, las empresas serán las encargadas de velar por la seguridad de sus sistemas y por la integridad de sus bases de datos. Este análisis de riesgo podrá realizarlo tanto un informático externo como algún miembro de la plantilla de la empresa, para asegurar a los usuarios interesados la protección de su información personal.

Otro de los elementos que la empresa que gestiona los datos de sus usuarios deberá realizar por sí misma es una auditoría, que el RGPD determina como requisito para que la empresa pueda valorar, antes de la entrada en vigor de la normativa en mayo de 2018, su grado de adaptación y cumplimiento a la misma. Al igual que los análisis de riesgo, estas auditorías podrán ser tanto internas como externas, pero en cualquier caso deberán realizarlas profesionales con conocimientos tanto informáticos como jurídicos, un nicho de empleo muy en auge.

Delegado de protección de datos: garante del RGPD

El DPO, como está viéndose en las tendencias de recursos humanos de los últimos meses, será una figura legalmente exigida a las empresas. Aunque la ley no establece ninguna formación específica (no la hay oficialmente reconocida para ejercer ese puesto), pero sí dice que debe tener conocimientos especializados tanto en materia legal y jurídica como en protección de datos.

Esta figura, tal como haría un compliance officer al que únicamente le afectase la LOPD, velará por que la empresa cumpla escrupulosamente la normativa que regirá estas cuestiones a partir de mayo.

¿Qué trato da a los menores?

La Agencia Española de Protección de Datos exige, desde mucho antes de la aprobación del nuevo reglamento, un especial cuidado en el tratamiento de datos de menores de edad. La LOPD dispone que las personas mayores de catorce años ya podrán dar consentimiento para ceder sus datos por sí mismos; los menores de catorce años, en cambio, requerirán de una autorización por parte de un padre o tutor para ceder su información pesonal.

En definitiva, el nuevo Reglamento General de Protección de Datos, que regirá la normativa al respecto en 2.018, con estas novedades y otras muchas cláusulas, se endurece para hacer que el usuario esté más protegido y defenderle así de los grandes retos que el avance tecnológico ha puesto sobre la mesa, como la ciberseguridad o el spam indiscriminado.

2 Comentarios:

  1. […] Claves y aspectos del nuevo Reglamento General de Protección de Datos […]

  2. […] juristas, empresas y especialistas en la protección de datos, supondrá la entrada en vigor de la nueva Ley Orgánica de Protección de Datos, con lo que la función del cumplimiento normativo en las empresas se volverá especialmente […]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Más información

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close