Resumen de los aspectos más importantes de la GDPR

Impuestos y Finanzas Legislación
Resumen de los aspectos más importantes de la GDPR
Pedro González
Escrito por Pedro González
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (No hay valoraciones)
Cargando…

Con la entrada en vigor el 25 de Mayo de 2018 del REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS DE LA UE (GDPR), vamos a intentar resumir de forma concisa, aquellos aspectos más relevantes,  que la diferencian de la anterior Ley de protección de datos, ya anticuada.

Aspectos más destacados de este GDPR

Con este Reglamento se pretende crear un marco legal que proteja todos los datos personales de los individuos, que sean usados en la Unión Europea, nos referimos a:

  • Nombre completo
  • Dirección domicilio
  • Correo electrónico
  • Fecha y lugar de nacimiento
  • Número de tarjeta
  • Cualquier dato que revele su identidad

Adaptar este Reglamento, está generando un gran impacto de confusión entre las empresas, medianas o pymes, que constituyen el 75% del tejido empresarial español, por ello, muchas de ellas, han creado un puesto de trabajo nuevo, denominado Responsable de protección de Datos, y así poder dar cumplimiento a esta nueva Ley.

Pero es importante conocer ciertos aspectos del GDPR a tener en cuenta:

aspectos más destacados de este GDPR

– El consentimiento

En este nuevo Reglamento las normas serán más estrictas para la obtención del consentimiento del individuo, ya no se permitirá el “consentimiento tácito”, sino que será necesario el “consentimiento explícito” y además podrá ser revocable en cualquier momento por el ciudadano.

Ahora, es necesario comunicar las condiciones y cláusulas de forma más sencilla y clara posible, haciendo que el usuario se lea y conozca los términos y condiciones, con esto la empresa debe asegurarse de que estos datos personales sólo están siendo usados para los fines que se solicitaron.

No olvidemos que el consentimiento no puede deducirse del silencio o de la inacción de los ciudadanos, como indica claramente la Agencia Española de Protección de Datos.

– Las brechas de seguridad

Con la entrada en vigor del Reglamento extiende a todas las empresas, autónomos y administraciones públicas la obligación de notificar cuando la seguridad de los datos personales se vea violada, e igualmente comunicarla a los interesados.

No obstante, realmente, los responsables a notificar dichas violaciones de la seguridad de los datos personales, tanto a las autoridades de control como a los interesados, serán los sujetos pasivos que se determinen para estos fines y medios del tratamiento.

Para evitar estos daños y perjuicios que puede causar una brecha de seguridad, hay que tomar medidas adecuadas como la implantación de antivirus, cortafuegos,  sistemas de cifrado o herramientas de 2FA.

Desde el momento que el responsable tenga conocimiento de que se ha producido dicha violación, deberá notificar a la Agencia Española de Protección de Datos, la cual, tendrá un plazo de 72 horas desde la brecha, si no se pudiera presentar en este plazo, habría que explicar en el escrito el motivo de la tardanza.

– Evaluaciones obligatorias

Hay que realizar evaluaciones obligatorias del impacto sobre la privacidad, con este Reglamento se intenta conseguir que las empresas no apliquen esta Ley para no ser multadas, sino desde la perspectiva de la prevención.

Las empresas tienen que examinar los datos que procesan, dónde están situados dentro de la empresa y hacia dónde se transfieren, y de qué forma garantizarán su seguridad.

Veamos los aspectos más destacados de este GDPR:

– Nuevos derechos según GDPR

Derecho al olvido o derecho a la supresión de datos, con este derecho se limita la divulgación universal de datos personales en los buscadores de internet cuando es algo obsoleto y no tiene ningún interés público, se obtiene el derecho a pedir a los responsables de la protección de datos que eliminen todos esos datos personales sin demora, en determinadas circunstancias.

Derecho a la portabilidad de datos, cuando un particular haya cedido datos personales a algún proveedor, tiene derecho a exigirle que transfiera los datos a otro proveedor, siempre que se pueda.

– Sanciones por no cumplir el GDPR

Se establece un marco de sanciones para la empresa que incumpla la normativa aplicable a la protección de datos de carácter personal.

Éstas podrán imponerse bien de oficio o a través de una denuncia, además se harán inspecciones sectoriales enfocadas a analizar el cumplimiento normativo en sectores concretos como sanitarios, entre otros.

Según el artículo 83 de Reglamento se podrían llegar a interponer multas de 10 millones de euros como máximo o, (en el caso de empresas) el 2% como máximo del volumen de negocio anual, pero si tras haber recibido una advertencia del incumplimiento se sigue sin dar cumplimiento al Reglamento, dichas multas podrían elevarse hasta 20 millones de euros o, (en el caso de empresas) el 4% del volumen de negocio anual.

Por tanto, la implementación de sistemas de protección y cifrados para minorar los riesgos será fundamental para prevenir el procedimiento sancionador, además de garantizar la protección de un derecho fundamental y al que hay que dedicar tiempo y los recursos necesarios para su correcta implantación.

Escribir un comentario

Sobre el autor

Pedro González

Pedro González

¡Hola! Soy Pedro.Autor en Billin viviendo en Madrid, España. Me encanta escribir sobre todo lo relacionado con Negocio, Economía, y Empresa. Además, estoy interesado en emprendimiento y finanzas. Puedes leer todos mis artículos haciendo click sobre el botón de abajo, ¡espero que te gusten!