Resumen de los aspectos más importantes de la GDPR

Con la entrada en vigor el 25 de Mayo de 2018 del REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS DE LA UE (GDPR), vamos a intentar resumir de forma concisa, aquellos aspectos más relevantes,  que la diferencian de la anterior Ley de protección de datos, ya anticuada.

Aspectos más destacados de este GDPR

Con este Reglamento se pretende crear un marco legal que proteja todos los datos personales de los individuos, que sean usados en la Unión Europea, nos referimos a:

• Nombre completo
• Dirección domicilio
• Correo electrónico
• Fecha y lugar de nacimiento
• Número de tarjeta
• Cualquier dato que revele su identidad

Adaptar este Reglamento, está generando un gran impacto de confusión entre las empresas, medianas o pymes, que constituyen el 75% del tejido empresarial español, por ello, muchas de ellas, han creado un puesto de trabajo nuevo, denominado Responsable de protección de Datos, y así poder dar cumplimiento a esta nueva Ley.

Pero es importante conocer ciertos aspectos del GDPR a tener en cuenta:

– El consentimiento

En este nuevo Reglamento las normas serán más estrictas para la obtención del consentimiento del individuo, ya no se permitirá el “consentimiento tácito”, sino que será necesario el “consentimiento explícito” y además podrá ser revocable en cualquier momento por el ciudadano.

Ahora, es necesario comunicar las condiciones y cláusulas de forma más sencilla y clara posible, haciendo que el usuario se lea y conozca los términos y condiciones, con esto la empresa debe asegurarse de que estos datos personales sólo están siendo usados para los fines que se solicitaron.

No olvidemos que el consentimiento no puede deducirse del silencio o de la inacción de los ciudadanos, como indica claramente la Agencia Española de Protección de Datos.

– Las brechas de seguridad

Con la entrada en vigor del Reglamento extiende a todas las empresas, autónomos y administraciones públicas la obligación de notificar cuando la seguridad de los datos personales se vea violada, e igualmente comunicarla a los interesados.

No obstante, realmente, los responsables a notificar dichas violaciones de la seguridad de los datos personales, tanto a las autoridades de control como a los interesados, serán los sujetos pasivos que se determinen para estos fines y medios del tratamiento.

Para evitar estos daños y perjuicios que puede causar una brecha de seguridad, hay que tomar medidas adecuadas como la implantación de antivirus, cortafuegos,  sistemas de cifrado o herramientas de 2FA.

Desde el momento que el responsable tenga conocimiento de que se ha producido dicha violación, deberá notificar a la Agencia Española de Protección de Datos, la cual, tendrá un plazo de 72 horas desde la brecha, si no se pudiera presentar en este plazo, habría que explicar en el escrito el motivo de la tardanza.

– Evaluaciones obligatorias

Hay que realizar evaluaciones obligatorias del impacto sobre la privacidad, con este Reglamento se intenta conseguir que las empresas no apliquen esta Ley para no ser multadas, sino desde la perspectiva de la prevención.

Las empresas tienen que examinar los datos que procesan, dónde están situados dentro de la empresa y hacia dónde se transfieren, y de qué forma garantizarán su seguridad.

– Nuevos derechos según GDPR

Derecho al olvido o derecho a la supresión de datos, con este derecho se limita la divulgación universal de datos personales en los buscadores de internet cuando es algo obsoleto y no tiene ningún interés público, se obtiene el derecho a pedir a los responsables de la protección de datos que eliminen todos esos datos personales sin demora, en determinadas circunstancias.

Derecho a la portabilidad de datos, cuando un particular haya cedido datos personales a algún proveedor, tiene derecho a exigirle que transfiera los datos a otro proveedor, siempre que se pueda.

– Sanciones por no cumplir el GDPR

Se establece un marco de sanciones para la empresa que incumpla la normativa aplicable a la protección de datos de carácter personal.

Éstas podrán imponerse bien de oficio o a través de una denuncia, además se harán inspecciones sectoriales enfocadas a analizar el cumplimiento normativo en sectores concretos como sanitarios, entre otros.

Según el artículo 83 de Reglamento se podrían llegar a interponer multas de 10 millones de euros como máximo o, (en el caso de empresas) el 2% como máximo del volumen de negocio anual, pero si tras haber recibido una advertencia del incumplimiento se sigue sin dar cumplimiento al Reglamento, dichas multas podrían elevarse hasta 20 millones de euros o, (en el caso de empresas) el 4% del volumen de negocio anual.

Por tanto, la implementación de sistemas de protección y cifrados para minorar los riesgos será fundamental para prevenir el procedimiento sancionador, además de garantizar la protección de un derecho fundamental y al que hay que dedicar tiempo y los recursos necesarios para su correcta implantación.

¿Eres autónomo o pyme?

Crea presupuestos, facturas y tickets sin coste para tu negocio.

Consigue Billin gratis gracias al Kit digital Acelera pyme del Gobierno.

 

Regístrate ahora y nosotros te ayudamos sin coste con todos los trámites.

Introduce una dirección de correo correcta Introduce una dirección de correo correcta

Introduce una contraseña No se han cumplido los requisitos de contraseña

8 o más caracteres

Al menos 1 minúscula

Al menos 1 número

Accede ahora y obtén Billin sin coste

Al registrarme acepto los términos y condiciones y la Política de Privacidad.

Accede ahora y obtén Billin sin coste

*Solución 100% subvencionada para autónomos y empresas de 0 a 49 empleados gracias al Kit Digital.

Plan de Recuperación, Transformación y Resiliencia, España Digital 2025, y Plan de Digitalización de Pymes 2021-2025 de los fondos Next Generation de la UE.

La dirección de correo introducida ya está presente en nuestra base de datos Error de servidor, pruebe más tarde por favor