Así se tratarán los datos personales

Ya está aquí. El nuevo Reglamento General de Protección de Datos (RGPD) será aplicable a partir del próximo 25 de mayo.

Europa avanza hacia un mercado único digital para proteger mejor a sus ciudadanos y con el RGPD busca el compromiso de empresas, autónomos y administraciones en el tratamiento de datos personales. 

 

A partir del próximo 25 de mayo entra en vigor el Reglamento General de Protección de Datos (RGPD). Su predecesora, la Ley Orgánica de Protección de Datos (LOPD), dejará de aplicar en todo aquello que regule el RGPD, y empresas, autónomos y administraciones deberán adaptar su tratamiento de datos personales a la nueva regulación. 

Regulación europea

Como Reglamento europeo, el RGPD tendrá efectos iguales sobre todos los países de la Unión Europea, no siendo necesario que se creen leyes locales. 

Es decir, todo ciudadano europeo quedará protegido, y toda empresa, autónomo o administración que trate datos de dichos ciudadanos, deberá seguir las reglas del nuevo RGPD.

Mercado Único Digital

Éste es un primer paso en firme hacia el mercado único digital, que tiene como objetivo derribar barreras y aprovechar las posibilidades que ofrece internet para que la Unión Europea siga siendo un territorio avanzado y desarrollado.

Principales novedades

3 principios:

Se introducen los principios de transparencia, limitación de la finalidad y minimización de datos. En base a éstos se regirán procedimientos de control y un nuevo procedimiento de registro de actividades de tratamiento. 

Asimismo, los datos personales deberán ser recogidos con fines determinados, explícitos y legítimos, y no serán tratados de manera incompatible con dichos fines. 

2 derechos:

Además de los ya conocidos derechos A.R.C.O. -Acceso, Rectificación, Cancelación y Oposición- que la Ley Orgánica de Protección de Datos ya establecía, el RGPD introduce dos nuevos derechos:

(i) El derecho al Olvido, que Google ya hizo famoso en su día, y que permitirá al interesado decidir que se elimine de la red y de los buscadores cualquier rastro que haya de sus datos personales, para poder ser “olvidado” de manera definitiva.  

(ii) El derecho a la Portabilidad, que permitirá transmitir los datos de un responsable a otro. Este derecho admitirá, por ejemplo, cambiar de compañía de electricidad y que los datos personales del particular se transfieran directamente a la nueva compañía escogida, de forma ágil y sencilla para el usuario final.

Deberes y obligaciones

Los responsables de ficheros deberán cumplir nuevas obligaciones, como, entre otras: 

(i) un mayor deber de información al ciudadano, 

(ii) obtención de consentimiento de clientes o usuarios de manera libre, informada, específica e inequívoca, conocido como opt-in, 

(iii) evaluación de impacto del tratamiento de datos personales -Privacy Impact Assessment-,

(iv) disponer de un Delegado de Protección de Datos -Data Protection Officer-.

Controvertidas sanciones

Si hasta el próximo 25 de mayo las sanciones de la LOPD se encuentran entre 900 y 600.000 euros, a partir de entonces, bajo el RGPD, las sanciones no tendrán cuantía mínima pero su máxima podrá ascender hasta 20 millones de euros, o el 4% del volumen de negocio del infractor.

Por todas estas novedades, es necesario que las organizaciones que tratan datos realicen un análisis de riesgo de sus tratamientos para poder determinar qué medidas han de aplicar y cómo hacerlo. 

En Holtrop, S.L.P. asesoramos en la identificación y valoración de riesgos en materia de protección de datos, y recomendamos sobre la aplicación de medidas para adaptar el modelo de negocio de nuestros clientes a la normativa vigente, facilitándoles la transición al Reglamento General de Protección de Datos.