El nuevo Reglamento General de Protección de Datos (RGPD o GDPR) en España, ¿como te afecta como empresa?:

1. ¿Qué es el RGPD / GDPR?:

El Reglamento General de Protección de Datos es un reglamento, de obligado cumplimiento, que regula todos los datos de carácter personal que utilizamos, ya que, por la vida que llevamos, internet (redes sociales, compras, viajes, gustos, vídeos, etc), cámaras de vigilancia, etc nuestros datos personales pueden estar al alcance de muchas personas, por ello, su regulación.

El Reglamento (RGPD o en inglés GDPR) es para proteger los derechos sobre el uso de los datos de carácter personal utilizados por cualquier persona física o jurídica. De forma que hay que definir medidas para garantizar el derecho a saber cómo se gestionan sus datos personales (tanto la inclusión como el borrado de estos).

2. ¿Cuando entre en Vigor?:

El Reglamento ya está en vigor y debe estar plenamente implantado antes del 25 de mayo de 2018, pudiendo, ser sancionados aquellos empresarios y empresas que no lo cumplan (20 millones de euros como máximo o, cuando sea una empresa, la cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.). ¿Está tu empresa preparada?. ¿No lo has hecho todavía? Docxpresso te puede ayudar con la gestión de los datos para cumplir la normativa (http://docxpresso.com/).

3. ¿Cómo Afecta el Reglamento (RGPD) en la L.O.P.D. (Ley Orgánica sobre Protección de Datos) Española?:

Todas las materias sobre protección de datos se unifican a nivel europeo para así reforzar la seguridad jurídica y facilitar su gestión a nivel burocrático, no más papeleo. Docxpresso te ayuda con la digitalización de los datos de tu empresa: http://saas.docxpresso.com/es

A partir del 25 de mayo de 2018 el nuevo reglamento (RGPD) europeo tiene que estar aplicado en España de manera simultánea al resto de normas en materia de protección de datos: LOPD + RGPD.

  • A quién le aplica: están obligados las sociedades, autónomos, comunidades, asociaciones y Administración Pública establecidos en la Unión Europea, y, los que estén fuera, estarán obligados aquellos que sus servicios se dirijan hacia residentes en la Unión Europea.
  • Cifrado: las empresas pueden elegir entre dos opciones:
    • Un sistema profesional de cifrado robusto.
    • O bien el espectro ensanchado  (la información no podrá ser manipulada por terceros y será ininteligible).
  • Fisura en la Protección de Datos: cuando el responsable de seguridad detecte una fisura en la protección deberán notificarlo en un plazo máximo de 72 horas a la Asociación Española de Protección de Datos (AEPD).

4. Descarga de los ficheros:

Con el nuevo Reglamento (RGPD) los responsables y encargados de tratamiento harán un registro de actividad de tratamiento internamente, por lo que, no hay que inscribirlos en la Asociación Española de Protección de Datos (AEPD).

5. ¿Que novedades conlleva el Reglamento?:

  • A partir del 28 de mayo de 2018 cuando vayamos a recoger datos personales deberemos entregar mucha más información que la que se ha dado hasta ahora: deberemos dar un consentimiento expreso por escrito; en el caso de los menores de 16 años serán los padres o tutores legales los que firmarán dicho consentimiento.
  • La implantación del Reglamento hará que el Responsable del Tratamiento deberá cumplir todos los principios aplicables, demostrando su cumplimiento, por lo que deben ser responsable proactivos (adelantarnos siempre a los problemas no a resolverlos una vez detectados).
  • Otra novedad es que la empresa tendrá más libertad para la implantación de las nuevas medidas de seguridad decidiendo que modelos, medidas técnicas y de organización aplicarán para tener un alto nivel de seguridad.
  • Aparece una Ventanilla Única para poder reclamar la vulneración de nuestros derechos.
  • Nueva Figura: Delegado de Protección de Datos (DPO); esté Delegado informará, asesorará y supervisará a los Responsables y Encargados de Tratamiento de las protecciones de Datos.
  • Aparece el Derecho al olvido o borrado de datos; se solicitará este derecho cuando el particular considere que sus datos ya no tiene validez para el organismo que los recogió o atenten contra su imagen.

6. Enlaces de Interés para Profundizar más sobre el Reglamento: