El nuevo Reglamento
General de Protección de
El RGPD
El RGPD
El nuevo Reglamento General de
Protección de Datos
El RGPD es la norma que afecta por igual a las grandes corporaciones y a las micropymes —muchas de ellas muy activas en el uso de datos—, el nuevo reglamento general de protección de datos entró en vigor en mayo de 2016, será de aplicación obligatoria para todas las empresas de la Unión Europea a partir del 25 de mayo de 2018, y otorga un mayor control y seguridad a los ciudadanos sobre su información personal en el mundo 2.0. El RGPD amplía sus derechos a decidir cómo desean que sus datos sean tratados y a cómo quieren recibir información de las empresas.
¿Qué es el RGPD?
Las condiciones necesarias para el tratamiento de datos personales se han endurecido, respecto la Ley Orgánica de Protección de Datos (LOPD). En el reglamento europeo de protección se han ampliado los derechos del interesado. El consentimiento para el
tratamiento de datos ya no puede ser tácito sino que deberá ser una manifestación afirmativa y expresa. Las empresas no podrán utilizar términos incomprensibles ni
condiciones llenas de legalismos. Los términos de los formularios deberán ser de fácil
comprensión, claros y concisos, y para cada finalidad, en especial para finalidades comerciales.
El RGPD y por ende, la Agencia Española de Protección de Datos (AEPD), ha señalado que
¿Por qué el RGPD?
la negligencia y la mala voluntad en el cumplimiento pro activo de la normativa de protección de datos serán sancionadas de forma dura (con multas de hasta 20 millones de euros o de un 4% del volumen de
negocio). Del mismo modo, por no cumplir las pautas prescritas en el nuevo reglamento de protección de datos personales como tener los registros de actividades de tratamiento; los análisis de riesgos, o en su caso designado el Delegado de Protección de Datos (DPO) o realizadas las Evaluaciones de Impacto, o puestos en práctica los derechos de información preceptivos o legitimadas las bases jurídicas de los tratamientos cualquier empresa podrá ser igualmente sancionada, según el nuevo RGPD, con una multa por valor del 2% de la facturación.
Las condiciones necesarias para el tratamiento de datos personales se han endurecido, respecto la Ley Orgánica de Protección de Datos (LOPD). En el reglamento europeo de protección se han ampliado los derechos del interesado. El consentimiento para el
tratamiento de datos ya no puede ser tácito sino que deberá ser una manifestación afirmativa y expresa. Las empresas no podrán utilizar términos incomprensibles ni
condiciones llenas de legalismos. Los términos de los formularios deberán ser de fácil
comprensión, claros y concisos, y para cada finalidad, en especial para finalidades comerciales.
El RGPD y por ende, la Agencia Española de Protección de Datos (AEPD), ha señalado que
la negligencia y la mala voluntad en el cumplimiento pro activo de la normativa de protección de datos serán sancionadas de forma dura (con multas de hasta 20 millones de euros o de un 4% del volumen de
negocio). Del mismo modo, por no cumplir las pautas prescritas en el nuevo reglamento de protección de datos personales como tener los registros de actividades de tratamiento; los análisis de riesgos, o en su caso designado el Delegado de Protección de Datos (DPO) o realizadas las Evaluaciones de Impacto, o puestos en práctica los derechos de información preceptivos o legitimadas las bases jurídicas de los tratamientos cualquier empresa podrá ser igualmente sancionada, según el nuevo RGPD, con una multa por valor del 2% de la facturación.
El nuevo RGPD endurece el control sobre los datos personales y otorga a cada individuo el derecho a que sean utilizados o no por cualquier entidad, pública o privada, así como la manera en la que se accede a ellos y retirar el acceso.
Muchas empresas están buscando ayuda para hacer del RGPD un aspecto diferencial y un valor añadido. Su nueva estrategia pasa por considerar que no hay mejor valor comercial, que conocer en profundidad los datos que les suministran sus clientes presentes y futuros. Ante el nuevo marco legal derivado del reglamento europeo de protección de datos, las empresas deben tener en cuenta los siguientes aspectos:
¿Qué deben tener en cuenta las
empresas?
El RGPD
Consideramos dato personal a cualquier información que pueda servir de forma directa o indirecta para identificar a dicha persona: foto, email, detalles bancarios, dirección postal, datos en redes sociales, información médica o IP alojada en sus ordenadores o dispositivos. Implicando diferencias respecto la antigua Ley Orgánica de Protección de Datos (LOPD).
¿Qué es un dato personal?
Más transparencia con las personas a cuya información se accede. A partir de ahora, con el nuevo reglamento europeo de protección de datos, las empresas deberán explicar a los usuarios de quien recojan sus datos para qué los están recopilando y demostrar que esos datos sólo están siendo empleados para los fines recaba-dos.
Mayor transparencia
Los usuarios, por su parte, tendrán la capacidad de retirar su consen-timiento y eliminar la información de los servidores de la empresa. Se acabó el consentimiento tácito. El nuevo regla-mento general de protección de datos obliga a muchos más controles para garantizar que, quien cede sus datos, lo hace con pleno cono-cimiento. A partir de ahora las empresas deben revisar y rehacer el conjunto de contratos y cláusulas.
Adiós al consentimiento tácito
Será cada empresa la que determine cuáles son los niveles de riesgo en los que incurre y las medidas que, en su opinión, debe adoptar para garantizar que la información de cualquier persona está correctamente custodiada y es utilizada de forma correcta. Se acabó el café para todos en la seguridad de los datos para todos. Nadie debería preguntase: ¿Qué es el RGPD? Todos seremos responsables.
Las empresas son responsables
de su seguridad
Actuar de forma proactiva en la comu-nicación de fallos. Ante una filtración
de Datos, el responsable de trata-miento deberá notificar los fallos de seguridad a la Agencia Española de Protección de Datos, en un plazo de 72 horas. Este exper-to tendrá que contar con un sistema efectivo para realizar el reporte o para comunicar el fallo a los afectados, en caso de existir algún riesgo para sus derechos.
Proactividad en la comunicación de
brechas de seguridad
El RGPD propicia la creación de lanueva figura del Data Protection Officer (DPO) o delegado de protec-ción de datos. Una figura esencial en el nuevo reglamento europeo y que tendrá que identificar todos los posibles riesgos y buscar soluciones para solventarlos. Su presencia es obligatoria para todas las administraciones públicas y en aquellas organizaciones con tratamiento de datos a gran escala y puede ser interno o externo a la compañía.
Aparece la figura del DPO
El nuevo reglamento general de protección de datos, considera que el consentimiento parental será requeri-do para procesar datos de menores de 16 años en servicios online. Los Estados miembros pueden legislar con el fin de rebajar la edad de consentimiento, aunque en ningún país podrá situarse el requerimiento del consentimiento paternal por debajo de los 13 años.
Nuevos requerimientos para datos
de menores
El reglamento de protección de datospersonales concede una atención especial a la implantación de esque-mas de certificación y abre diversas posibilidades para su gestión. Las certifica-ciones pueden ser otorgadas por las Autori-dades de protección de datos, tanto individual como colectivamente desde el Comité Europeo, o por entidades acreditadas.
Nuevas certificaciones
Medidas Tecnológicas para la Privaci-dad desde el diseño y por defecto. El nuevo reglamento general de protec-ción de datos, establece que todo proyecto, ya sea comercial, de creación de una página web, de desarrollo de entorno tecnológico, etc. debe evaluar desde el inicio de su diseño y por defecto — Privacy by design & by default— los riesgos que pueden compor-tar para la privacidad de los datos personales que incorporará. Además debe verificar que se han puesto en marcha las medidas necesarias para eliminarlos o mitigarlos y, por último, que en todo momento los tratamientos de datos se ajusten a la normativa de protección de datos en vigor.
Privacy by design & by default
Debido a todos los cambios respecto a la Ley Orgánica de Protección de Datos (LOPD), la AEPD ha preparado unas guías con instrucciones donde se fijan conceptos, metodología, ejemplos y mod-elos a seguir, recomendaciones e incluso listados de posibles riesgos de incumplimiento del RGPD y seguridad. No son guías estándar sino que deberá adaptarse a cada empresa con la ayuda de un profesional externo.
Intalsis Network
The Technology Partner
intalsis.com
T 981 28 62 74
Intalsis Network
Sobre Intalsis
Fundada en 2014, Intalsis recoge la experiencia de otras empresas consideradas predecesoras con más de 25 años de trayectoria en el sector de las tecnologías de la información y la comunicación. Intalsis ha sabido crecer estableciendo sólidas alianzas tecnológicas y comerciales con los que en la actualidad son los más importantes proveedores globales de infraestructura TI y Sistemas de Gestión de Recursos Empresariales. Además de la implantación de soluciones ERP de última generación, cuenta con otras dos grandes divisiones comerciales. Desde enero de 2018, su catálogo de productos y servicios incluye trabajos de Robótica e Inteligencia Artificial que, junto con los ERP, contribuyen a optimizar al máximo los procesos de producción de sus clientes. Sumados a estas tres importantes áreas, Intalsis también ofrece soluciones orientadas al
marketing digital y la consultoría de negocio.
La entidad cuenta con más de 60 profesionales especializados en derecho, ingeniería de sistemas, ingeniería de telecomunicaciones, economía y marketing, entre otras, ofreciendo servicios especializados a pymes, asociaciones, federaciones y organismos oficiales. Intalsis es, en suma, la evolución necesaria para dar respuesta al sector empresarial actual en un medio en constante cambio.
