El pasado 25 de mayo de 2018, entró en vigor el nuevo Reglamento Europeo General de Protección de Datos (RGPD), relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, norma de aplicación forzosa que a partir de esa fecha impone a las empresas numerosas u nuevas obligaciones en relación a la privacidad.
Entre los cambios y obligaciones que afectan a las empresas, destacan :
* Disponer de Delegado de Protección de Datos. El Reglamento obliga a quienes realicen ciertos tratamientos, al nombramiento del mismo, que podrá ser externo o interno, pero deberá ser una persona experta en Protección de Datos y en métodos y técnicas de Seguridad de la información.
*Exigencia de la realización de una evaluación de impacto relativa a la protección de datos para ciertos tratamientos.
* Quebrantamientos de la seguridad de los datos personales. Obligatoriedad de comunicarlas en un plazo de 72 horas a la Agencia Española de Protección de Datos, y en casos graves, a los propios afectados.
*Se elimina el consentimiento tácito (por silencio), lo que obligará a las empresas a recabar un nuevo consentimiento para poder mantener todos aquellos datos que en el pasado se obtuvieron tácitamente o buscarles otra cobertura legal.
*Se amplían las obligaciones de información a los afectados, lo que obligará ponerles al día en dicha información a los ya existentes.
*Se amplía el contenido mínimo en los contratos de acceso a datos por parte de terceros, por lo que deberán de establecerse de nuevo los contratos con los encargados de tratamiento, dado que los actuales no cumplen..
*No establece diferenciación entre datos personales y datos ‘profesionales’ (datos de contacto de personas físicas que prestan sus servicios en una persona jurídica y empresarios individuales), lo que obligará a las empresas a tener que realizar acciones informativas a esta categoría de datos.
Por ello es ineludible el cumplimiento de esta normativa y de las nuevas obligaciones que desde el 25/5/2018 impone el RGPD, ya que su incumplimiento puede conllevar sanciones importantes.
Póngase en contacto con nosotros para que le asesoraremos en detalle de su caso concreto.