Ponteasesores, asesoría de empresas en pontevedra

Calle Michelena 11, 2ºizqda. 36002 Pontevedra.986 090 122info@ponteasesores.es

GDPR: Novedades en la Ley de Protección de Datos

A partir del 25 de mayo de 2018, comenzará a aplicarse el reglamento GDPR (General Data Protection Regulation).

Es a partir de esta fecha cuando cualquier empresa que maneje datos personales de clientes y que opere en Europa, (independientemente del sector o país de procedencia) tendrá que acogerse a esta nueva normativa, que exige más transparencia a la hora de recopilar, guardar y procesar información.

 

¿Por qué es importante legislar la gestión de datos?

En 2016, el valor de la economía de los datos en Europa era de casi 300.000 millones de euros, casi el 2% del PIB de la UE, por lo que el implantar una normativa para el tratamiento de los mismos resultaba imprescindible.

 

¿Cuál es el objetivo de la GDPR?

Su finalidad es proteger a todos los ciudadanos de la UE de las infracciones de datos, ya que considera la protección de datos de las personas físicas un derecho fundamental.

 

¿A quiénes afecta el reglamento?

Además de lo mencionado arriba, esta aplicación se extenderá a las empresas que manejen datos personales que se encuentren dentro de la Unión Europea, así como a responsables y encargados que no estén establecidos en la Unión pero que traten datos de carácter personal como consecuencia de una oferta de bienes o servicios destinados a ciudadanos de la misma.

 

¿Qué mejoras y novedades introduce?

La GDPR introduce cambios en lo relativo a:

El consentimiento de la cesión de datos: Éste deberá ser explícito, informado y revocable en cualquier momento.

La privacidad por diseño: El encargado del tratamiento de los datos estará obligado a adoptar medidas para la protección de los datos desde el diseño y por defecto.
La privacidad por defecto: La protección de los datos deberá ser la máxima por defecto.
Registro de actividades: Aquellos que gestionen datos de carácter privado deberán llevar un registro de las actividades que realicen con éstos.
Evaluaciones de impacto: Éstas se llevarán a cabo cuando la gestión de datos conlleve un riesgo alto para los derechos de las personas (como por ejemplo, cuestiones ideológicas o relacionadas con la sexualidad). Para ello, se creará una Autoridad de control, que será responsable de controlar e inspeccionar el tratamiento de estos datos.
Accountability de las empresas: Implica que la implantación de recogida de evidencias que demuestren el cumplimiento de la normativa corresponderá a la propia empresa.
Delegado de Protección de Datos: Las compañías deberán disponer de esta figura para determinados casos, como cuando la gestión sea realizada por un organismo público (salvo los Tribunales en labores judiciales).

 

¿A qué multas se exponen las empresas que no cumplan esta normativa?

Con la entrada en vigor de la GDPR, el importe de las multas por incumplimiento se incrementará, pasando de los 600.000€ (máximo pagado por una empresa española hasta el momento) y pudiendo alcanzar los 20 millones de euros o el 4% de la facturación de la empresa.

 

¿Qué derechos tiene el consumidor?

En su regulación, la nueva normativa recoge los derechos al olvido y a la portabilidad.

En cuanto a la portabilidad de los datos, el titular tendrá el derecho a la portabilidad de los mismos, de forma que puede solicitar su eliminación si realiza un cambio de compañía.
El derecho al olvido no es un concepto nuevo, si bien ahora viene recogido en la GDPR.  Al no tratarse de un derecho absoluto, puede producir confrontaciones con otros derechos, como la libertad de información, por lo que será necesario valorar cada caso de forma individual.

Compartir