Aplicación del nuevo Reglamento General de Protección de Datos (RGPD)

//Aplicación del nuevo Reglamento General de Protección de Datos (RGPD)

Aplicación del nuevo Reglamento General de Protección de Datos (RGPD)

A partir de hoy se aplicará el Reglamento comunitario de Protección de Datos que entró en vigor el pasado 25 de mayo de 2016 y que establecía un periodo de dos años para que las personas físicas, empresas, administraciones públicas y otras organizaciones sujetas a la aplicación de la norma se adaptaran a la misma.
El nuevo Reglamento se basa en el principio de “responsabilidad proactiva” por lo que todos los obligados por dicha norma tienen la responsabilidad de prevenir los riesgos derivados del tratamiento de los datos personales. En particular, deberán realizar una serie de evaluaciones para identificar cuál es el potencial riesgo al tratar los referidos datos personales y posteriormente iniciar unos mecanismos para preverlos. Debe tenerse en cuenta que en caso de que se produzca una violación en la seguridad de los datos, se deberá comunicar dicha violación a la autoridad competente (“Agencia Española de
Protección de Datos”) en un plazo de 72 horas desde que se tuvo conocimiento de la misma. Adicionalmente, el responsable del tratamiento deberá informar a los afectados cuando la brecha de seguridad pueda afectar a sus derechos y libertades fundamentales. Cabe destacar que el incumplimiento de este precepto o de cualquier otro del Reglamento puede conllevar sanciones del 4% de la facturación anual o importes que pueden alcanzar cifras hasta de 20 millones de euros.
Asimismo, se introducen nuevos derechos, además de los tradicionales derechos ARCO (acceso, rectificación, cancelación y oposición), destacando el “derecho al olvido”, en el que se incluye el derecho que tienen los ciudadanos a solicitar a los buscadores de Internet el borrado de determinados datos personales.
Por último, destacar una novedosa figura introducida por el RGPD, como es el “delegado de protección de datos”, también conocido como “DPO” (correspondientes a las siglas en inglés de “Data Protection Officer”) que será quien lleve a cabo todo el tratamiento de los datos. Esta figura será obligatoria en numerosas entidades como las administraciones públicas, hospitales, colegios, así como en determinadas empresas. No obstante, la Agencia Española de Protección de Datos ha manifestado la conveniencia de que en las empresas en las que no es obligatorio, también haya una persona encargada de la protección de datos. En gran medida, dicha recomendación se realiza debido a las numerosas novedades que acompañan al Reglamento, a la cuantía de las sanciones y a la importancia de la materia.

En definitiva, la aplicación del RGPD, va a suponer un antes y un después tanto para empresas como para particulares, debido al nuevo catálogo de derechos y obligaciones que se crea, además de la interacción diaria que tienen los datos personales en relación con las nuevas tecnologías y la sociedad de la información.

2018-05-25T10:51:50+00:00