RGPD, la seguridad de la protección de los datos ya no es opcional
¿Has iniciado ya los procedimientos necesarios para adecuar tu organización al nuevo Reglamento General de Protección de Datos Europeo (RGPD)?, ¿crees que tu empresa está ya lista para cumplir el RGPD?
Como sabes, a partir de este momento la seguridad de la protección de los datos ya no es opcional. Las sanciones aumentan considerablemente con respecto a la LOPD, pudiendo llegar hasta los 20 millones de euros o el 4% de la facturación anual.
¿Garantiza tu empresa a tus clientes los siguientes derechos?
TRANSPARENCIA e INFORMACIÓN. Las organizaciones, al tratar datos personales, deben proporcionar mayor información y de un modo más inteligible, completo y sencillo, lo que favorecerá la toma de decisiones por el ciudadano. Se tiene una especial consideración con los menores de edad en este punto.
CONSENTIMIENTO. El consentimiento para poder tratar datos de carácter personal ha de ser inequívoco, libre y revocable y deberá darse mediante un acto afirmativo claro. No se admite consentimiento tácito.
DERECHO AL OLVIDO. Se podrá revocar el consentimiento prestado para el tratamiento de datos personales en cualquier momento, pudiendo exigir la supresión y eliminación de los datos en redes sociales o buscadores de internet.
DERECHO A LA LIMITACIÓN DEL TRATAMIENTO. Permite al ciudadano solicitar el bloqueo temporal del tratamiento de sus datos cuando existan controversias sobre su licitud.
PORTABILIDAD DE LOS DATOS. Se permitirá al ciudadano solicitar la transferencia de los datos personales de un proveedor de servicios en Internet a otro.
DENUNCIAS. Se podrán presentar denuncias a través de asociaciones de usuarios.
INDEMNIZACIONES. Se reconoce la posibilidad de exigir indemnización de daños y perjuicios derivados del tratamiento ilícito de los datos personales. El responsable del fichero podrá establecer un CANON a la contestación de los ejercicios del derecho de acceso, teniendo en cuentas los costes administrativos que ello le suponga.
Algunos aspectos a destacar del nuevo RGPD
El RGPD ya está en vigor y será aplicable a partir del 25 de mayo de 2018 y será aplicable de forma simultánea junto con la LOPD
El RGPD lleva en vigor desde mayo de 2016 y será aplicable a partir del próximo 25 de mayo de 2018. A diferencia de lo que ocurre con las directivas, este reglamento se aplicará de forma directa, desde el primer momento. Además, se aplicará en España de manera simultánea al resto de normas en materia de protección de datos: LOPD + RGPD. En tanto en cuanto no contravengan lo establecido en el RGPD, se aplicará también la legislación estatal y autonómica sobre protección de datos.
Importante incremento de sanciones LOPD vs RGPD
Tanto las organizaciones privadas como los organismos públicos españoles están obligadas a cumplir el RGPD
Si tu empresa es española, sí está obligada. En otros casos, dependerá del encaje que tenga en los sujetos obligados del artículo 3 del RGPD. Los sujetos obligados a cumplir este reglamento son, entre otros, los siguientes: las sociedades, los autónomos, las comunidades, las asociaciones y la Administración Pública en todos los Estados miembros de la Unión Europea (Unión); y, si estuvieran fuera de la Unión, los encargados del tratamiento para sujetos obligados y aquellos, sean encargados o responsables, que dirijan sus servicios hacia residentes en la Unión.
Debe comunicarse cualquier ciberataque sufrido a las autoridades competentes en un plazo máximo de 72 horas
La empresa debe analizar las vulnerabilidades informáticas y potenciales brechas de seguridad lógica con el fin de seleccionar e implementar las mejores soluciones informáticas para impedir, bloquear o neutralizar los ataques, y poder comunicarlo a dichas autoridades en el plazo que recoge la ley.
El RGPD contiene 99 artículos para garantizar los derechos de los ciudadanos europeos en materia de protección de datos es algo complejo. Aquí hemos comentado sólo algunos de los aspectos críticos a los que las empresas se tienen que enfrentar en relación al RGPD. Y cumplir con dicho reglamento ya no es una opción, sino que desde el 25 de mayo, pasará a ser una obligación. No lo dejes para el último día.
Enrique Navas. Director de Desarrollo de Negocio SCASSI