El Reglamento General de Protección de Datos (RGPD) que entró en vigor en 2016, será aplicable dos años después a partir del próximo 25 de mayo de 2018. El objetivo de dejar este margen de dos años para la aplicación del nuevo Reglamento General de Protección de Datos fue permitir la adaptación y preparación progresiva de los Estados de la Unión Europea, las Instituciones y empresas que tratan datos. A continuación te contamos los aspectos más relevantes que se aplicarán en la nueva normativa:

Principio de transparencia

Con la aplicación del nuevo Reglamento General de Protección de Datos se le da mayor importancia a la información que se debe proporcionar a los ciudadanos cuyos datos van a tratarse. La información ha de ser concisa e inteligible y mostrarse con un lenguaje claro y sencillo. El no cumplimiento de dichas reglas podría considerarse una infracción de las disposiciones del RGPD.

Nuevo Reglamento General de Protección de Datos

Consentimiento explícito

El consentimiento de las personas para el tratamiento de sus datos tiene que derivarse de una declaración legítima, clara y verificable por parte de la empresa.

Consentimiento de menores

Se adelanta la edad de prestación de consentimiento de menores de edad a los 13 años con el nuevo Reglamento General de Protección de Datos. Ya no es a los 14 años, como se establecía anteriormente.

El nuevo Reglamento General de Protección de Datos afecta principalmente a pymes

Según el nuevo Reglamento General de Protección de Datos se ponen a disposición de las pequeñas y medianas empresas nuevos materiales, como la «Guía para el nuevo cumplimiento del deber de informar«.  En ella se recogen recomendaciones sobre formas de proporcionar la información dentro del nuevo marco normativo.

Nuevo Reglamento General de Protección de Datos-3

Presentación de la información por niveles

Se recomienda crear diferentes «capas» para mostrar la información a los usuarios. En un primer nivel se expondrá información básica, con todos los datos relevantes sintetizados y en una segunda capa se mostrará información más detallada. Si se trata de un sitio web, lo más adecuado puede ser ofrecer en la primera capa de información enlaces a otras direcciones web que amplíen la información. De manera física, se ubicará en una cara del impreso informativo sobre el tratamiento de datos la información básica y en el reverso la información adicional.

 

Delegado de Protección de Datos de la empresa

Es obligatoria la existencia dentro de la empresa de una figura que cumpla con el papel de Delegado de Protección de Datos (Data Protector Officer, DPO; en  inglés) o una persona que cuente con la formación necesaria para desempeñar esta labor. Es necesaria la notificación a la Agencia Española de Protección de Datos de la asignación de dicha persona física o jurídica.

Nuevo Reglamento General de Protección de Datos-3

Utilización de un fuerte cifrado

Se exige a las empresas el uso de un cifrado más fuerte de los datos para garantizar de forma jurídica la protección de los datos personales y particulares.

Nuevo Reglamento General de Protección de Datos

Derechos de limitación del tratamiento o portabilidad

Se trata de una ampliación de los derechos ARCO (acceso, rectificación, cancelación u oposición) que garantizan a las personas el poder de control sobre sus datos personales. Se amplían los instrumentos para proteger los derechos de los afectados por las transferencias de datos.

Novedades importantes para las transferencias internacionales de datos

Nuevo Reglamento General de Protección de Datos

El nuevo Reglamento General de Protección de Datos introduce novedades importantes en el régimen de autorización y notificación previa de las transferencias internacionales de datos. Por ejemplo, el exportador de datos ya no ha de ser siempre el responsable del tratamiento, sino que ahora el exportador podrá ser tanto un responsable como un encargado del tratamiento de los datos.

La novedad más evidente del RGPD es en lo que a los regímenes de autorización y notificación previos a las transferencias internacionales de los datos se refiere. Ahora, en muy pocos casos será necesaria la autorización previa a la Agencia Española de Protección de Datos, lo que facilitará las relaciones comerciales y la cooperación internacional, pero se continúan garantizando los derechos de los implicados en las transferencias de datos. Por ejemplo, los exportadores de datos estarán obligados a solicitar autorización para poder transferir datos a importadores establecidos en países con un nivel poco adecuado de protección de datos.

 

Abrir chat
1
Escanea el código
Hola
¿En qué podemos ayudarte?