Actualidad

Cambios en la Ley de Protección de Datos para este nuevo año

Fecha:  viernes, 29 de diciembre de 2017

Con la entrada en vigor en mayo de 2018 del Reglamento Europeo de Protección de datos (aprobado en mayo 2016), se producirán importantes modificaciones en la forma en la que los profesionales y empresas procesan los datos personales de sus clientes obtenidos en las transacciones (ecommerce, formularios de datos) en internet.
 
Esto implica que todos ellos tendrán que revisar las políticas implantadas actualmente sobre el tratamiento de datos y adecuarse a las nuevas medidas establecidas en el Reglamento General de Protección de Datos (RGPD). De esta manera los usuarios tendrán un mayor control sobre el uso de sus datos, afectando directamente a cualquier tipo de información personal, desde el nombre hasta la cuenta bancaria.
 
Como empresa, ¿qué cambios nos afectan?, pues multitud de modificaciones destacando a continuación las más importantes:
 
Será necesario modificar las políticas generales, avisos legales y políticas de privacidad, redactando textos más claros y sencillos, que faciliten la comprensión a los clientes y su localización.
 
El nuevo reglamento obliga a los empresarios a llevar un registro interno de actividades, eliminando la necesidad de inscribir el fichero en la Agencia de Protección de Datos.
 
La RGPD no solo se aplicará a las empresas y entidades de la Unión Europea, sino a todas aquellas que procesen información sobre ciudadanos europeos, independientemente de dónde estén localizadas.
 
Para determinar el nivel de seguridad a aplicar, tendremos que realizar valoraciones de riesgo previas para minimizar el impacto. Será obligatorio cuando se traten datos personales especiales, como por ejemplo infracciones, ideologías o relativos a la salud.
 
Se establecen controles periódicos de seguridad adecuados al tipo de riegos que hayamos determinado, suprimiendo las auditorias bienales.
 
Aparecen nuevas figuras para la supervisión y control de la normativa. Por parte del Estado, la Autoridad de Control, y por parte de las empresas el Delegado de Protección de Datos, que será obligatorio en organismos públicos, en empresas que requieran por razones específicas observaciones de manera habitual o en aquellas que traten a gran escala datos importantes.
 
Los ciudadanos sabrán con mayor exactitud que uso le dan las compañías a su información personal. La autorización será para un determinado servicio, no de forma genérica, lo que supone una respuesta a multitud de quejas de los usuarios cansados del tratamiento indiscriminado de sus datos. Además la nueva ley recoge derechos que refuerzan dicho control:
 
Derecho al olvido. Se le exigirá a las empresas en determinadas circunstancias, por ejemplo cuando ya no resulten necesarios para la finalidad para la que fueron solicitados o simplemente por deseo del titular, siempre y cuando no sea información de interés público.
 
Derecho a la portabilidad. El responsable del tratamiento de los datos tiene la obligación, no sólo de facilitarnos una copia en formato legible y lectura mecánica, sino de transferirlos directamente a un nuevo servidor cuando el cliente solicite el cambio o su cancelación.
Es preciso recordar que éstos y muchos otros cambios serán de obligado cumplimiento a partir del 26 de Mayo de 2018 para todas las empresas que traten datos personales de ciudadanos, tanto de la UE como de fuera de ella. El incumplimiento de esta normativa podrá acarrear sanciones de hasta 20 millones de Euros o hasta el 4% de la facturación anual.
 
Para evitarnos problemas de última hora, se recomienza comenzar desde ya a estudiar la nueva normativa e ir implementándola paulatinamente sobre la marcha, ya que según el tipo de empresa y de tratamiento de datos es probable que se vayan detectando errores, dificultades o insuficiencias que lleven más tiempo del esperado e incluso la necesidad de recurrir a empresas externas para la implantación en algunos casos.
 
Para que os sirva de ayuda, facilitamos a continuación los enlaces que la Agencia General de Protección de Datos pone a vuestra disposición:
 
 
 
 
Rafael Yáñez
 

Fuente:  SmartPeme