El Reglamento General de Protección de Datos (RGPD) aprobado el 25 de mayo de 2016 por el Parlamento Europeo, con el fin de unificar y armonizar los distintos regímenes de los Estados Miembros sobre esta materia, será de obligado cumplimiento a partir del 25 de mayo de 2018, para empresas y organismos en general. La UE establece un periodo de dos años desde su entrada en vigor hasta su obligatoriedad, con el fin de que las empresas y organismos públicos puedan adaptarse a las exigencias de la nueva norma.
En Aslan Asesores y Abogados cumplimos de manera rigurosa con la normativa vigente y ya hemos avanzado en la adaptación al nuevo Reglamento (RGPD), con el apoyo de empresas externas especializadas. Nuestro objetivo es promover la adecuación de todos nuestros clientes a la normativa, ya que es de OBLIGADO CUMPLIMIENTO para todas las empresas y profesionales del país. Es preciso recordar que a partir de hoy sólo resta un año para adaptarse al nuevo reglamento.
Entre las principales novedades que incluye la normativa destacamos las siguientes:
En la mayor parte de los casos, será necesario designar un Delegado de Protección de Datos (DPO) interno o externo, que ayude a la empresas o profesional en el proceso de cumplimiento normativo.
- Realizar evaluaciones de impacto sobre la privacidad, de carácter preventivo, y que pongan en relieve los riesgos reales que supone tratar ciertos datos y previsión de medidas para paliar dichos riesgos.
- Las Brechas de Seguridad deberán ser comunicadas a las autoridades de control en un máximo de 72 horas y en los casos graves también a los afectados en el momento de ser detectadas.
- Ampliación de los Datos Sensibles protegidos, incluyendo datos genéticos, biométricos, además de las infracciones y condenas penales.
- Se crearán Sellos y Certificaciones para acreditar el principio de responsabilidad por parte de las organizaciones.
- Desaparece la obligatoriedad de inscribir los ficheros, a cambio de llevar un exhaustivo control interno e inventario de las operaciones, en algunos casos, del tratamiento de datos que se realicen.
- Endurecimiento de las Sanciones por incumplimiento de la normativa de hasta 20 millones de euros o el 4% de la facturación anual.
Comentarios recientes