El nuevo Reglamento General de Protección de Datos (RGPD) entrará el vigor el próximo 25 de mayo de 2018. Este cambio persigue, que promete variar radicalmente la forma en la que las empresas tratan nuestros datos, y repercutirá tanto en empresas como usuarios, ofrecerá una mayor concienciación por parte de las empresas de las responsabilidades y obligaciones que supone trabajar con los datos de los usuarios, que deben estar conformes con la cesión de estos. La nueva ley será aplicable a toda entidad que trate datos de ciudadanos de la UE, independientemente del país donde operen.
De cara a esta nueva normativa hay que tener claro qué hacer para no llevarnos una sorpresa desagradable. Desde PrevenSystem -C/ Entrada Barrionuevo, 9, Talavera de la Reina-, expertos en prevención de riesgos laborales, protección de datos personales y seguridad alimentaria, nos informan, nos dan las pautas para entender el nuevo Reglamento General de Protección de Datos.
¿Quiénes son los afectados con esta ley?
Cualquier organización que retenga o use información de personas dentro de la Unión Europea es sujeto de las nuevas reglas, independientemente de dónde esté ubicada.
¿Qué tengo que hacer?
Las empresas tendrán que trabajárselo más para poder recolectar y hacer uso de los datos de las personas. Para empezar, necesitarán el consentimiento explícito de los usuarios para recabar su información. Cuando los datos recopilados sean lo suficientemente grandes, será necesario delegado de Protección de Datos, que permitirá que "el cliente afectado (por un mal tratamiento de datos) pueda, con carácter previo a la presentación de una reclamación ante la AEPD, dirigirse al delegado de protección de datos de la entidad contra la que reclame".
Nueva figura: El delegado de protección de datos
Las empresas privadas que gestionen un gran volumen de datos deberán contar con una nueva figura: un delegado de protección de datos (en inglés Data Protection Officer). Es decir, un experto en la materia que preste asesoramiento sobre el uso de la información. Las empresas deberán elaborar un registro de actividades en el tratamiento de los datos, así como un análisis de los riesgos y revisar sus medidas de seguridad. Además, obliga a emplear un lenguaje claro, quedando prohibidos los consentimientos por omisión o las casillas premarcadas.
Ventajas para el usuario
Con el nuevo reglamento, los ciudadanos tienen más derechos. Pueden pedir que los datos personales incorrectos, inexactos o incompletos sean corregidos o que sean borrados cuando ya no sean necesarios o si el tratamiento es ilícito (derecho al olvido), entre otras ventajas.
¿Qué pasa si las compañías no cumplen?
Se enfrentarán a grandes sanciones financieras. Las multas a las empresas podrán alcanzar hasta 20 millones de euros o un 4% del volumen de facturación global, frente al máximo de 600.000 euros existente hasta ahora en España.
Si (
No(
