El próximo 25 de mayo entra en vigor el nuevo Reglamento General de Protección Datos (RGPD), aplicable a España y al resto de países de la Unión Europea.
El RGPD modifica determinados aspectos del régimen actual y contiene obligaciones nuevas tanto para las Administraciones Públicas como para las empresas de toda clase que traten datos de personas físicas.
Como punto de partida habrá que efectuar una radiografía de las actividades de tratamiento de datos que se llevan a cabo y un análisis del riesgo que las mismas implican para los derechos y libertades de los interesados. En base a ello, se deben adaptar las medidas técnicas y organizativas más apropiadas para garantizar y acreditar que el tratamiento de datos que efectúa cada organización es conforme con la nueva normativa.
Además, en los casos en que el tratamiento pueda conllevar un alto riesgo para los derechos de los interesados, antes de iniciar el mismo habrá que efectuar lo que el Reglamento denomina la evaluación de impacto.
No puede existir tratamiento de datos sin una base que lo legitime, la cual debe quedar claramente identificada y documentada. Los interesados han de recibir información detallada sobre la finalidad del tratamiento y los derechos de acceso, rectificación, supresión, oposición, portabilidad de los datos y, en determinados supuestos, el derecho a la limitación del tratamiento, deben quedar plenamente garantizados. Además, el RGPD obliga a que las quiebras de seguridad de los datos se notifiquen a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas.
Es novedosa asimismo la figura del Delegado de Protección de Datos creada por el RGPD, cuya designación será obligatoria cuando se den determinadas circunstancias.
Y por último destacar el severo régimen sancionador establecido en el RGPD, con sanciones de hasta 20 millones de euros y del 4 % del volumen de negocio total anual.
Ante esta nueva regulación queremos ayudarle en la adaptación a la misma mostrándole la hoja de ruta a seguir y estableciendo las políticas de protección de datos más adecuadas para su empresa.
