La llegada del nuevo Reglamento General de Protección de Datos en 2018

0
679

En el mes de mayo de 2018 entrará en vigor el nuevo Reglamento General de Protección de Datos, una nueva regulación europea que implica una serie de exigencias y obligaciones para las empresas y compañías de toda índole. Con esta ley, muchas son las empresas que deberán adaptarse y realizar importantes cambios antes de la llegada de esta fecha límite.

El nuevo Reglamento General de Protección de Datos abarca todo el conjunto de países europeos. Desde ya mismo, las empresas deberán ponerse manos a la obra y tomar todas las medidas necesarias para cambiar todos sus protocolos y estructuras, adaptándolas a la nueva legislación que entrará en vigor en el 2018.

¿Qué obligaciones implica el Reglamento General de Protección de Datos?

No cabe duda alguna que el nuevo Reglamento General de Protección de Datos es, en la actualidad, una de las normas más importantes de la legislación europea, ya que es una norma completamente transversal que afecta a todos los ámbitos. Todas aquellas empresas que no cumplan con la normativa podrán recibir importantes sanciones por el incumplimiento de sus obligaciones.

Merece la pena detenerse a conocer algunas de las muchas obligaciones que se reflejarán en el Reglamento General de Protección de Datos y que afectarán de manera directa a las empresas y compañías, obligaciones que supondrán cambios importantes dentro de las mismas.

Estudiar los riesgos

Estudiar los riesgos es una tarea esencial, especialmente para todos los nuevos tratamientos en los que exista un elevado riesgo para la protección de datos. Lo más conveniente para las empresas o compañías es optar por automatizar dicho proceso. Deberán desarrollar una herramienta eficaz y eficiente que sea capaz de identificar cuando resulta clave hacer un análisis.

Comunicar los fallos

El nuevo Reglamento General de Protección de Datos impone la obligación de notificar cualquier fallo de seguridad a la Agencia Española de Protección de Datos en un plazo que no sea superior a las 72 horas. El responsable ha de disponer de un sistema eficaz para llevar a cabo el reporte a la Agencia Española de Protección de Datos o bien para comunicar el fallo a quienes hayan sido afectados si existe cualquier tipo de riesgo que pueda afectarles directamente.

Formación y educación

Cualquier empresa o compañía ha de formarse respecto a la protección de datos. Por norma general, cuando se dan tratamientos inadecuados, suelen fallar las personas, no la propia tecnología. Cuando se habla del factor humano se habla de un eslabón débil, por esta razón, la mejor medida es la formación. Es esencial que las empresas o compañías se encarguen de generar actividades que ayuden a tomar conciencia de la gran relevancia que tiene la protección de datos.

Consentimiento

Con el nuevo reglamento todas las empresas se verán obligadas a revisar todas sus cláusulas y rehacerlas nuevamente. Es clave comunicar de una forma nueva, pero a su vez clara y simple a los usuarios. Es decir, que las empresas han de optar por un modelo que resulte mucho más amable, donde se ha de buscar que el usuario lea los términos y las condiciones. El consentimiento deberá ser revocable en cualquier momento. Además, empresas y compañías tendrán que asegurarse de que los datos personales o privados de sus usuarios únicamente se están utilizando para los fines para los cuales fueron recopilados.

Delegado de Protección de Datos (DPO)

Será una figura esencial para cada empresa. Será el encargado de identificar los riesgos de la empresa así como de buscar las mejores soluciones. Cada empresa tendrá que contar con este delegado, bien sea de manera interna o externa, y brindarle las herramientas que pueda precisar cuando las requiera.

El delegado de protección de datos deberá contar con una formación adecuada. La empresa podrá decantarse por aquella que crea más idónea para desempeñar dicha actividad. Su actuación se dirige a dos ámbitos: por un lado, ayudar a la empresa para que cumpla con la normativa y, por otro lado, convertirse en auditor interno en comunicación con la Agencia Española de Protección de Datos.

Estas son solo algunas de las obligaciones que deberán cumplir las empresas y compañías a partir de mayo del 2018. De hecho, aquellas violaciones graves en el nuevo Reglamento General de Protección de Datos tendrán multas de hasta 10 millones de Euros, mientras que las muy graves podrían llegar a los 20 millones de Euros.