Reglamento General de Protección de Datos (GDPR): materiales para su comprensión y cambios principales

8 de enero de 2018

La normativa actual en materia de protección de datos obliga a la destrucción de la documentación que contiene información confidencial. El tratamiento de la información confidencial ha sido regulado a nivel europeo por el Reglamento General de Protección de Datos, que entrará en vigor el 25 de mayo de este año 2018.

El Reglamento General de Protección de Datos (GDPR)

Después de cuatro años de preparación y debate, el Reglamento General de Protección de datos o GDPR (RGPD en español) fue finalmente aprobado por el Parlamento de la Unión Europea el 14 de abril de 2016. Entrará en vigor 20 días después de su publicación en el Diario Oficial de la UE y se aplicará directamente en todos los estados miembros dos años después de esta fecha. La fecha de entrada en vigor: 25 de mayo de 2018: en ese momento, las organizaciones en situación de incumplimiento tendrán que hacer frente a fuertes multas.

Características del GDPR

El Reglamento General de Protección de Datos (GDPR) de la UE reemplaza a la Directiva de Protección de Datos 95/46/EC y fue diseñado para armonizar las leyes de privacidad de datos en Europa. Su objetivo es proteger la privacidad de todos los ciudadanos de la UE y remodelar la forma en que las organizaciones de la región abordan la privacidad de los datos. Los artículos clave del GDPR, así como la información sobre su impacto comercial, se pueden encontrar en este sitio:

Materiales para ayudar a las PYMES españolas

Para que las pymes puedan conocer el impacto del Reglamento en el tratamiento de los datos y las medidas que tendrán que adoptar, la Agencia Española de Protección de Datos (AEPD) presentó unos materiales informativos:

Guía del Reglamento General de Protección de Datos

Establece las principales cuestiones a tener en cuenta por las organizaciones para cumplir con el Reglamento y una lista de verificación para comprobar que han establecido los pasos necesarios para hacer una correcta aplicación.

Directrices para la elaboración de contratos

El responsable del tratamiento de datos y el encargado tienen unas relaciones que deben plasmarse en un contrato. Estas directrices regulan el contenido mínimo de esos contratos para que reflejen todos los contenidos del Reglamento.

Guía para el cumplimiento del deber de informar

El RGPD otorga gran importancia a la información a los ciudadanos. Esta guía proporciona soluciones prácticas y consejos sobre las formas de proporcionar esa información. Estos recursos están reflejados en una nueva sección web específica sobre el Reglamento de la Agencia Española de Protección de Datos.

Principales cambios del Reglamento

El objetivo del GDPR es proteger a los ciudadanos de la UE de las infracciones de datos en un mundo cada vez más digitalizado. Aunque los principios clave de la privacidad de los datos siguen siendo fieles a la directiva anterior, se han propuesto muchos cambios regulatorios.

Mayor ámbito territorial

El GDPR se aplica a todas las empresas que procesan datos personales de residentes en la UE, independientemente de la ubicación de la empresa. Esto incluye a empresas fuera de la UE que ofrezcan bienes o servicios a ciudadanos de la UE o controlen su comportamiento dentro de la UE.

Sanciones

Las organizaciones que incumplan el GDPR pueden enfrentar multas de hasta el 4% de su facturación global anual o 20 millones €, lo que sea mayor. Esto incluye violaciones graves como no obtener suficiente consentimiento del cliente para procesar datos.

Consentimiento

Las condiciones para el consentimiento se han fortalecido: debe ser claro, distinguible de otros asuntos y fácil de retirar. El consentimiento ya no puede depender de términos legales complejos o jerga.

Derechos de los sujetos

El GDPR amplía los derechos de los interesados, como la notificación de incumplimientos, el derecho de acceso, el derecho al olvido, la portabilidad de datos y la privacidad por diseño.

Oficiales de Protección de Datos (DPO)

Los DPO deben ser nombrados por organizaciones cuyos procesos requieran un monitoreo sistemático de datos a gran escala. Estos oficiales tienen un papel crucial en garantizar el cumplimiento de las normas.