Con la entrada en vigor del nuevo Reglamento de protección de datos, las empresas tienen hasta el 25 de Mayo del 2018 para adaptarse al mismo.
Las novedades que trae consigo son las siguientes:
- Se amplía la obligación respecto al deber de informar a los usuarios y clientes, y se obliga a que el consentimiento del usuario deberá ser siempre explícito, bajo una declaración o acción afirmativa.
- Aparece una nueva figura, Delegado de Protección de Datos (DPD), para encargarse de garantizar el cumplimiento, notificar las violaciones de seguridad, tramitar autorizaciones necesarias,…
Si la empresa dispone de más de 250 trabajadores, el DPD deberá formar parte de la plantilla. En caso contrario, deberá ser un trabajador externo.
- Se exigirán evaluaciones de impacto, antes de poder iniciar el tratamiento de los datos personales.
- La privacidad del diseño se convierte en pieza clave.
- Los responsables de los datos, cuando observen una violación de la seguridad, deben ponerlo en conocimiento de la Autoridad correspondiente antes de 72 horas.
- El régimen sancionador se vuelve mucho más severo.
- En el derecho de borrado se incluye el llamado derecho al olvido.
- Derecho a la portabilidad de datos de un proveedor de servicio a otro.
En conclusión, el nuevo Reglamento propone eliminar obligaciones formales, como la inscripción de ficheros para imponer medidas que otorgan un mayor control a los ciudadanos sobre su propia información.
Fuente: AEPD