NUEVO REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGPD)

¿En qué consiste?

El nuevo Reglamento Europeo de Protección de Datos (RGPD) o General Data Protection Regulation (GDPR) tiene como objetivo unificar y normalizar el marco de protección de datos dentro de la UE.

Su principal propósito es establecer normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y a la libre circulación de estos datos.

 

¿A quién afecta?

El Reglamento es de obligado cumplimiento para todas las empresas y administraciones públicas de la UE pero también afecta a cualquier entidad fuera de la UE si la organización trata datos personales de personas que están en la UE.

 

¿Qué cambia con respecto a la directiva europea de 1995 (95/46/EC) en materia de protección de datos?

Refuerza ciertos derechos existentes y crea nuevos derechos:

  • El derecho a ser informado
  • El derecho de acceso
  • El derecho de rectificación
  • El derecho de supresión “derecho al olvido”
  • El derecho a la limitación de tratamiento
  • El derecho a la portabilidad de los datos
  • El derecho de oposición
  • Derechos relativos a decisiones individuales automatizadas (elaboración de perfiles)

 

Introduce los roles de Controlador de Datos y Procesador de Datos.

Crea la figura del Delegado de Protección de Datos (DPO) que será el responsable del cumplimiento normativo siendo el (PUC) Punto Único de Contacto con clientes, empleados, proveedores y autoridades.

¿Qué requisitos de seguridad sobre los datos personales deben cumplirse?

Se deben acometer las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad acorde al riesgo.

Las medidas de seguridad tendrán que tener en cuenta el estado de la tecnología, los costes de implementación y la naturaleza, alcance, contexto y finalidades de tratamiento, así como el riesgo de una probabilidad y una severidad variables para los derechos y libertades de las personas físicas.

  • La seudonimización y el cifrado de datos personales
  • La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento
  • La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico
  • Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento

 

¿Cuándo entra en vigor?

El reglamento será efectivo a partir del 25 de mayo de 2018.

 

¿Qué puede ocurrir ante el incumplimiento de este nuevo reglamento?

El incumplimiento de esta normativa puede implicar sanciones de hasta 20.000.000 € o el 4% de la cifra de negocio.

 

Reglamento General de Protección de Datos

Día(s)

:

Hora(s)

:

Minuto(s)

:

Segundo(s)

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, haga clic el enlace para mayor información.

ACEPTAR
Aviso de cookies