Actualidad

Contacto

Miércoles, 16 Mayo 2018 00:00

10 días para la entrada en vigor del Reglamento de Protección de Datos (RGPD)

  • El nuevo Reglamento de Protección de Datos (RGPD) sustituirá a la actual Ley Orgánica de Protección de Datos (LOPD).
  • Para facilitar la transición a las empresas, InnoTec (Grupo Entelgy) ofrece ocho claves para entender la naturaleza de los cambios y poder aplicarlos.

En menos de 10 días, el 25 de mayo, entra en vigor el Reglamento de Protección de Datos (RGPD). Una normativa que sustituirá a la actual Ley Orgánica de Protección de Datos (LOPD). Buscando ayudar a aquellas empresas y organismos a los que les afecten estos cambios, InnoTec (Grupo Entelgy) ofrece ocho claves para entender la naturaleza de sus cambios y como aplicarlos:

  1. Dos de los cambios fundamentales son las cláusulas del deber de información y los contratos de acceso a datos por terceros: los responsables podrán certificarse dentro de los esquemas previstos por el RGPD para demostrar que pueden ofrecer las garantías que exige el reglamento, pero debiendo informar a los usuarios sobre la base jurídica de tratamiento, los datos del delegado de protección de datos (si lo hubiese), la intención de realizar transferencias internacionales y la elaboración de perfiles.
  2. El responsable y encargado de tratamiento de los datos debe demostrar que la empresa cumple con lo establecido en el reglamento. Es decir, todas las organizaciones que traten datos de carácter personal están obligadas a prevenir daños.
  3. Inscripción en los ficheros y registro de actividades: el nuevo RGPD sustituye la obligación de inscribir los ficheros en la Agencia Española de Protección de Datos por la de disponer de un registro de actividades. Con la implementación del nuevo reglamento, cada empresa responsable tendrá que describir con detalle qué datos recoge, con qué fin los trata, a quién los comunica, si los transfiere a terceros países, cómo preserva su seguridad y cuándo podrá suprimirlos.
  4. En cuanto a los derechos de los titulares, se mantienen aquellos conocidos como ARCO (acceso, rectificación, cancelación y oposición) y se añaden nuevos como la limitación de tratamiento, portabilidad y el derecho de al olvido. Además, también se han modificado los plazos: con la LOPD el plazo de atención del derecho de acceso era de un mes y para el resto de 10 días y con el RGPD se unifica el plazo de atención a 1 mes para todos los derechos.
  5. Ahora hay un mayor ímpetu en la base legal de los tratamientos y, a diferencia de la LOPD, ahora están claramente diferenciados el consentimiento, la relación contractual, los intereses vitales del interesado o terceras personas, la obligación legal para el responsable, el interés público o el ejercicio de poderes públicos, entre otros.
  6. El RGPD basa la aplicación de las medidas de seguridad en el riesgo a la hora de tratar la información y ahora es necesario tener en cuenta la naturaleza de los datos, el número de afectados y la cantidad y variedad de tratamientos de la información que realice una misma organización.
  7. Se crea una nueva figura de Delegado de Protección de Datos (DPD) que tiene unas funciones delimitadas como son garantizar el cumplimiento del reglamento y ser el asesor del responsable del tratamiento de datos a tal efecto.
  8. Finalmente, el RGPD tiene nuevas sanciones por incumplimiento: como un incremento del importe de las multas con el fin de evitar las llamadas “infracciones rentables”.

Descarga la Guía completa con las 8 calves para el entender el RGPD.

S5 Box