El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD), que sustituirá a la actual normativa vigente y que comenzará a aplicarse el 25 de mayo de 2018. Este periodo de dos años tiene como objetivo permitir que los Estados de la Unión Europea, las Instituciones y también las empresas y organizaciones que tratan datos vayan preparándose y adaptándose para el momento en que el Reglamento sea aplicable.
El Reglamento General de Protección de Datos (RGPD) es uno de los cambios normativos más importantes llevado a cabo por la Unión Europea. Esta legislación, de obligado cumplimiento a partir del 25 de mayo de 2018, otorgará un mayor grado de control a los ciudadanos sobre su información privada en el mundo 2.0, pero también impondrá cambios radicales para las empresas y éstas deberían llevar dos años adaptando sus protocolos y estructuras si no quieren ser sancionadas.
Los cambios más importantes que implica la vigencia de esta ley son los siguientes:
• Consentimiento. No se permite el consentimiento tácito, lo que obliga a todas las empresas a revisar el conjunto de cláusulas y rehacerlas. Además, este consentimiento debe ser revocable en cualquier momento. Las compañías deben asegurarse de que los datos sólo están siendo empleados para los fines para los que fueron recabados.
• Comunicación de fallos. El responsable de tratamiento deberá notificar los fallos de seguridad a la Agencia Española de Protección de Datos (AEPD) en un plazo de 72 horas. Este experto tendrá que contar con un sistema efectivo para realizar el reporte o para comunicar el fallo a los afectados, si existiera algún riesgo para sus derechos.
• DPO. El ‘data protection officer’ o delegado de protección de datos es una figura esencial en el nuevo reglamento europeo. Éste tendrá que identificar todos los posibles riesgos y buscar soluciones para solventarlos.
Y tú, ¿ya has adoptado las medidas necesarias para el cumplimiento de esta ley en tu empresa?
