Nuevo RGPD
El 25 de mayo de 2016 entró en vigor el Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos o “RGPD”), pero será se obligado cumplimiento a partir del 25 de mayo de 2018.
Se trata de la primera norma sobre esta materia que afecta a todos los países de la Unión Europea y unifica, por tanto, tanto los derechos como las obligaciones.
Esta nueva normativa determina que todas las empresas, independientemente de su país de origen o de actividad, deberán cumplirla si recogen, guardan, tratan, usan o gestionan algún tipo de dato de los ciudadanos de la Unión Europea.
¿Cuáles son las novedades principales?
Consentimiento e interés legítimo
Se elimina el concepto de consentimiento tácito y se refuerza convirtiéndose en una acción más positiva y expresa.
Los menores pueden prestar consentimiento a los 13 años
Los menores de edad podrán prestar consentimiento para el tratamiento de datos a los 13 años de edad, cuando anteriormente era a los 14 años.
Riesgos
Las empresas deberán proteger los datos de sus clientes mediante cifrado y en ningún momento compartirlos o filtrarlos sin su consentimiento.
Delegado de Protección de datos (DPO)
Es una figura independiente con carácter preventivo y proactivo cuya función principal es supervisar, controlar y coordinar el cumplimiento de la GDPR. No todas las organizaciones están obligadas a designar un DPO.
Principio de transparencia
Los usuarios deben ser informados del tratamiento de sus datos de forma clara y precisa, con un lenguaje natural y entendible.
Limitación del tratamiento o portabilidad
Se amplían los “derechos ARCO”, se añade el derecho a la portabilidad o limitación del tratamiento.
Procedimientos
La nueva ley también introduce la obligación de bloqueo, para garantizar que los datos queden a disposición de las autoridades (AEPD), un tribunal o el Ministerio Fiscal frente a responsabilidades derivadas del tratamiento. El objetivo es evitar que se puedan borrar para encubrir un posible incumplimiento.
Una nueva normativa que afecta principalmente a las pequeñas y medianas empresas
Las empresas deberán asegurarse de que cumplen con la nueva normativa europea en todos los puntos, porque de no hacerlo, podrían enfrentarse a importantes sanciones.
Sanciones
- Multas hasta 10,000,000 o 2% del volumen de negocio global del último año:
- Por vulneración de las obligaciones del responsable y del encargado.
- Vulneración de obligaciones de certificación.
- Vulneración obligaciones de control.
- Multas hasta 20,000,000 o 4% del volumen de negocio global del último año:
- Vulneración de los principios básicos de tratamiento.
- Vulneración de los derechos de los interesados.
- Transferencia a terceros países.
- Incumplimiento de una resolución
- En caso de concurrencia, se impondrá la más alta