NUEVO REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS (EU) 2016/679
ENTRADA EN VIGOR EL 25 DE MAYO 2018
¿Sabías de la existencia de nuevas normas en base al Reglamento Europeo de LOPD 2016/679?
Aquí dejamos algunas de las mas importantes.
Se refuerza el consentimiento, convirtiéndolo en una acción positiva y expresa. Se dejan de lado consentimientos tácitos y “ante la falta de respuesta”.
El tratamiento se basará siempre en el consentimiento, pero también puede realizarse si existe un interés legítimo por parte del encargado del tratamiento para llevar a cabo ese tratamiento.
Los encargados de tratamiento que traten datos de carácter personal tendrán obligación de llevar un registro de las actividades de tratamiento que efectúen.
Se recoge la creación de la figura del Delegado de Protección de Datos, tal como regula el RGPD. Será una figura de vital importancia en las empresas.
Las empresas deberán designar un Delegado de Protección de Datos si en ellas concurren determinadas circunstancias como que el tratamiento lo lleve a cabo una autoridad u organismo público o que su actividad principal consista en el tratamiento a gran escala y/o de datos de categorías especiales como los religiosos, raciales, genéticos, etc. El Delegado de Protección de datos tendrá entre sus funciones la de supervisar el cumplimiento de lo dispuesto en la normativa relativa a la protección de datos.
Nuevos derechos como el de limitación del tratamiento o la portabilidad, vienen a unirse a los de acceso, rectificación, cancelación (supresión-derecho al olvido) u oposición.
Se recoge el principio de transparencia, por el cual, los usuarios tendrán que ser informados del tratamiento de los datos que le concierne de forma clara y precisa.
Disminuye la edad a partir de la cual, los menores pueden prestar consentimiento para el tratamiento de sus datos personales, pasando de los 14 a los 13, a fin de recoger lo que propone el RGPD. Aunque en España sigue en vigor desde los 14 años.
Se establece la obligación de realizar evaluaciones de impacto antes de realizar determinados tratamientos que puedan entrañar un alto riesgo para los derechos y libertades de las personas físicas, mediante una consulta previa a la Autoridad de control, que es el organismo del que cada Estado miembro deberá disponer para regular, supervisar y vigilar el tratamiento de datos de carácter personal.
Responsabilidad proactiva “buenas prácticas”
Incremento de las sanciones, de 600.000 € hasta 24.000.000 €
Importante repercusión a pymes, micro pymes que creen tener IMPLANTADO un sistema de protección de datos sólo por tener la documentación “adaptativa”.
Nuevo enfoque de la inspección en su actuación supervisora