Laura Medina - Abogada Laura Medina
Abogada
MORERA ASESORES & AUDITORES

El próximo 25 de mayo de 2018 empezará a ser aplicable el nuevo Reglamento General de Protección de Datos (Reglamento UE 2016/679), mediante el que se moderniza la normativa europea en la materia y que será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Sin perjuicio de lo anterior, el RGPD deberá ser desarrollado, en algunos aspectos, por la normativa interna de cada Estado miembro. En el caso de España, actualmente se halla en fase de tramitación en el Congreso de los Diputados una nueva Ley Orgánica de Protección de Datos de Carácter Personal, por lo que deberá analizarse su contenido en los próximos meses, una vez sea definitivamente aprobada.

Entre las novedades introducidas por el RGPD, destacamos algunas de las medidas que las empresas deberán adoptar, y que son las siguientes:

  • Realización de evaluaciones de impacto sobre las operaciones de tratamiento de datos personales y mantenimiento de un registro de las actividades de tratamiento efectuadas.
  • Protección de los datos personales desde el diseño y por defecto, de forma que sólo sean objeto de tratamiento los datos necesarios para cada uno de los fines específicos del propio tratamiento.
  • Introducción de la figura del Delegado de Protección de Datos, que se designará cuando así lo exija el Derecho de la Unión o de los Estados miembros, pudiendo formar parte de la plantilla de la empresa, o bien, desempeñar sus funciones en el marco de un contrato de prestación de servicios.
  • Notificación a la autoridad de control competente de las violaciones de seguridad de los datos personales que se produzcan, a más tardar, 72 horas después de que se tenga constancia de las mismas.

Cabe remarcar que el RGPD prevé que la aplicación de tales medidas no se realice de forma uniforme para todas las empresas, sino que deberán adaptarse a cada caso concreto atendiendo a factores tales como el estado de la técnica, los costes de aplicación, la naturaleza y finalidad del tratamiento de datos o el riesgo para los derechos y libertades de los titulares de los datos.

Además, dichas medidas se acompañan de un endurecimiento del régimen sancionador, de forma que con el nuevo RGPD, la autoridad de control podrá imponer multas administrativas de 20 millones de euros o de una cuantía equivalente al 4 % del volumen de negocio total anual global del ejercicio financiero anterior, como máximo, optándose por la de mayor cuantía.

Por lo tanto, es necesario que todas las empresas realicen un análisis de riesgo de los tratamientos de datos que están llevando a cabo, y en su caso, contacten con una consultoría especializada en Protección de Datos, a efectos de determinar las modificaciones que deben introducir en dichos tratamientos y la forma de aplicarlas.

 

Descargar PDF

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies