Desde hace ya varios meses se vienen oyendo noticias sobre un Nuevo Reglamento Europeo de Protección de Datos (UE RGPD 2016/679) que supondrá un gran cambio en las adecuación de la protección de los datos de carácter personal que las empresas y autónomos tienen, al menos en aquellas que ya cumplían con sus obligaciones en esta materia.
Además dentro del sector de la consultoría hemos podido leer innumerables artículos complejos, y técnicos sobre las nuevas obligaciones del rgpd y la opinión de la consultora de turno.
Ahora nos toca a nosotros.
Esperábamos a que el gobierno aprobase alguna normativa sobre la aplicación práctica de este nuevo rgpd, y aunque tenemos noticias que nos informan que están trabajando en ello, a día de hoy no sabemos cuándo tendremos acceso a dicha norma, y por supuesto no podemos seguir esperando a pronunciarnos sobre esta nueva norma.
Vamos a ir respondiendo algunas preguntas y detallando brevemente las novedades de este nuevo rgpd, de una forma general y resumida.
En entrada posteriores se explicarán, una a una, dichas novedades y obligaciones con el objetivo de ayudarte a cumplir con la protección de datos.
¿Cuando será realmente obligatorio cumplir el RGPD?
Seguramente ya habréis oído que la fecha tope para tener aplicadas las obligaciones del nuevo rgpd es el 25 de Mayo de 2018, aunque es una norma que entró en vigor en mayo de 2016.
El nuevo reglamento tiene aplicación directa en nuestro ordenamiento jurídico, esto quiere decir que desde su entrada en vigor forma parte de nuestras normas, siendo exigible su cumplimiento.
No queremos ser alarmistas ni agobiarte con fechas limites y obligaciones, por eso vamos a tratar en ésta y en próximas entradas, de explicar de una forma sencilla las novedades de este nuevo reglamento, cómo te afectan, y qué cambios tienes que introducir en tus medidas de seguridad actuales.
¿En que consiste realmente el RGPD?
Principalmente, nuevas obligaciones nacen con esta norma, en algunos casos ya tenemos mucho andado, ya que gran parte de las obligaciones se basan en medidas de seguridad ya recogidas por nuestra legislación sobre protección de datos, pero también surgen otras novedosas y que, como las anteriores, tendremos que ir poniendo en marcha cuanto antes.
En este nuevo rgpd aparecen también nuevas figuras como el DPO (Delegado de Protección de datos), exigible para determinadas empresas que será un profesional, en plantilla o ajeno, que se encargará exclusivamente de coordinar e implantar las medidas de seguridad del nuevo reglamento, con una gran independencia y autonomía.
Se introduce la obligación de analizar el riesgo que tiene la empresa y realizar evaluaciones de impacto sobre la privacidad, cambiando radicalmente la forma en la que antes se aplicaba la LOPD, analizando cada caso concreto y en función del riesgo y de la información personal que manejan.
Cambia la forma de obtener el consentimiento. Actualmente es válido obtenerlo tácitamente, pero con el nuevo reglamento se exigirá el consentimiento inequívoco y específico para cada finalidad debiendo existir una declaración del interesado o una acción positiva que manifieste su conformidad.
Desaparece la obligatoriedad de notificar ficheros en el Registro de la Agencia Española de Protección de Datos, pero a su vez aparece la obligación de registrar el tratamiento de los datos, exigiendo a las empresas que realicen tratamiento de datos de riesgo, registrar dichas actividades efectuadas bajo su responsabilidad.
Obligación de comunicar fallos en los sistemas o brechas de seguridad a la autoridad competente, en nuestro caso será la Agencia Española de Protección de datos.
Nuevos derechos para los interesados, adicionales a los ya conocidos ARCO, como son el derecho a la transparencia de la información, derecho al olvido (supresión), derecho de portabilidad de los datos, derecho de limitación.
El nuevo rgpd, cambia el régimen sancionador incrementando la cuantía de las sanciones en función de la gravedad del asunto.
¿Cómo puedo ir preparándome para el nuevo RGPD?
La forma de ir cumpliendo con estos cambios por supuesto supone un fuerte compromiso por parte de las empresas para cumplir con esta normativa que tiene su sentido en un incremento cada vez mayor de la importancia de la privacidad en nuestra sociedad, pero sin duda un buen primer paso es tener tu empresa adaptada a la LOPD
No es recomendable dejar para el final la adaptación de todos estos cambios, por ello os recomendamos estar atentos a este blog donde se irán publicando consejos, recomendaciones e instrucciones básicas para estar al día en materia de protección de datos.
