Pages Navigation Menu

Las claves de la nueva Ley de Protección de Datos

Las claves de la nueva Ley de Protección de Datos

Transcripción del artículo original redactado por Aitor Ballesteros, en la publicación Emprendedores

El 25 de mayo entra en vigor el nuevo Reglamento General de Protección de Datos (RGPD) y los cambios que se avecinan en la forma de tratar los dato son relevantes para las empresas.

El RGPD beneficiará, especialmente, a la seguridad de los datos de los usuarios, pero ¿y a las pymes? Los esfuerzos que deben realizar son cuantiosos. “La normativa busca un mayor compromiso de las empresas que tratan datos personales. Sobre todo, las firmas que trabajen con una cantidad masiva de datos, como son las telecomunicaciones y los bancos”, explica Raúl Gutiérrez, consultor de protección de datos en Bujarrabal Asesores.

Para Alfonso Querol, director de Protección de datos en Integra Asesores, “algunas deberán contrato un delegado de protección de datos externo, lo cual les supondrá un coste adicional”.

 

SIGNO DE CALIDAD

Según la profesora de Derecho, Mónica Arenas, “cumplir con la nueva regla es un signo de calidad. Si tu empresa no está obligada a tener un delegado de protección de datos, puedes contratarlo. Tus clientes estarán más seguros con sus datos y transmitirás más confianza. Tu firma será reconocida en el mercado”.

 

CONOCE LA LEY DE PROTECCIÓN DE DATOS

  1. Una ley más estricta. El incumplimiento puede suponer sanciones del 4% de la facturación anual mundial o multas de 20 millones de euros.
  2. Los ciudadanos controlan más sus datos. Derecho a decidir cómo sus datos deben ser tratados y cómo recibir la información de las empresas.
  3. Amplía el concepto de dato personal. Los “identificadores únicos”, como cookies, dirección IP y otros identificadores formarán parte del dato personal.
  4. ¿A quién se aplica la ley? A encargados de tratamientos de datos en la Unión Europea y a organismos externos a la UE que controlan datos de la UE.
  5. Restricciones para la elaboración de perfiles. Se podrán hacer perfiles para fines de prevención de fraude o cuando el interesado haya dado su consentimiento. No se realizarán cuando se produzca efectos jurídicos en él o le afecte significativamente de modo similar.
  6. ¿Qué es la pseudonimización? Proceso al que sometemos los datos para garantizar que estos ya no están directamente vinculados a un individuo. Ahora los datos pseudonimizados son datos personales y, por tanto, será necesaria una legitimación propia.
  7. Datos violados. Si se detecta una brecha de seguridad, los responsables deberán notificarlo a su Autoridad de Protección de Datos en un plazo máximo de 72 horas.
  8. El beneficio de la ‘ventanilla única’. Las organizaciones con múltiples establecimientos en toda la UE pueden beneficiarse de este nuevo principio, que permite la designación de una “autoridad de supervisión principal”.
  9. Refuerzo de los requisitos de consentimiento. Debe ser libre, específico, informado en inequívoco, con una clara acción afirmativa, no admitiéndose el consentimiento tácito. El interesado tendrá derecho a retirar su consentimiento en cualquier momento.

 

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*