El nuevo Reglamento Europeo de Protección de Datos (RGPD), ha sufrido una dura andadura des de que fuera presentado en Enero de 2012. Hoy, más de 6 años después, se encuentra a pocas fechas de su implementación efectiva, después de que ya hayan transcurrido, prácticamente, los dos años de margen que el texto ofrecía.

Es por ello que creemos que es un buen momento para recordar las características básicas del RGPD, así como ver de qué forma puede afectarle este nuevo texto que pretende ser una respuesta actualizada para proteger la privacidad y superar la obsoleta Directiva, del lejano 1995.

RGPD, una sola norma para 28 Estados miembros

Una de las principales características del RGPD es que será de aplicación directa en todos los Estados miembros de la UE. Esto pretende armonizar tanto los derechos de las personas, como las obligaciones de quienes recogen y tratan sus datos. Tiene sentido, ya que resulta raro que en el Mercado único, haya obligaciones distintas en función del Estado de residencia de los titulares de derechos o los obligados a cumplir la ley.

Yo ya cumplo la LOPD ¿qué tengo que hacer?

Si ha hecho los deberes y cumple la LOPD, ¿cómo le afecta el RGPD?

• Deberá revisar sus políticas de privacidad. El RGPD obliga a facilitar información adicional como por ejemplo: el tiempo por el que se pretende tratar los datos, informar de dónde pueden interponerse reclamaciones o la identidad de su DPO (si debe nombrarlo).
• No esconda el consentimiento para tratar datos, en medio de textos legales eternos. Distinga bien que el usuario da su consentimiento e informar de para qué lo hace.
• Aplique el Derecho al olvido y a la portabilidad.
• Establezca un sistema interno para notificar incidencias a la Agencia Española de Protección de Datos y, en algunos casos, a los afectados por dichas incidencias.
• Nombre un Delegado de Protección de Datos (DPO) si trata, a gran escala, datos sensibles o se dedicas a monitorizar el comportamiento de las personas. Son conceptos amplios que deberán irse concretando.
• Aplique los principios de privacidad desde el diseño o por defecto. Ponga la privacidad de los usuarios en un lugar central al momento de tomar decisiones empresariales, por ejemplo al diseñar un APP o al implementar sistemas de control horario. En algunos casos le obligaran a realizar un Estudio de Impacto de la Protección de Datos.
• Forme a su personal.

¿Cuánto tiempo tengo?

Su fecha de exigibilidad se fija para el día 25 de mayo de 2018, con lo que, de no haber aprovechado el periodo transitorio que establecía la norma para su adaptación, será necesario actuar con urgencia. El RGPD es un reto muy importante, especialmente para aquellas empresas que no sólo “cumplen la LOPD” sino que tienen instaurada una política real de respeto a los datos personales. Implica cambiar procesos, formas de tomar decisiones y en definitiva, implementar una cultura de protección de datos efectiva que debe convertirse en un valor competitivo más de la organización.

Si necesita ayuda para implantar o adaptar en su empresa la normativa de Protección de Datos, puede ponerse en contacto con nosotros. Estaremos encantados de ayudarles.

Victor Roselló Mallol

• Author
• Recent Posts

MGI Àmbit

A Àmbit Assessor, SL comptem amb 40 anys dedicats a l’assessoria fiscal, comptable i laboral de la Pime.

Latest posts by MGI Àmbit (see all)

• Optimización fiscal mediante la oferta de seguro de salud como retribución flexible en el IRPF. - 16 May, 2024
• Aspectos controvertidos del depósito de cuentas anuales en el Registro Mercantil. - 14 May, 2024
• Las claves de los derechos adquiridos o condiciones más beneficiosas en el ámbito laboral. - 14 May, 2024