Qualitax, es actualidad.

Para Qualitax estár informado es clave para tomar las decisiones correctas.
Aquí podrá estar al tanto de las últimas novedades de nuestra red de despachos, así como de las noticias relacionadas con nuestro sector.
Qualitax. 25/05/2018

Las líneas directrices del reglamento europeo de protección de datos

El RGPD, de aplicación directa desde hoy, otorga herramientas jurídicas a los usuarios para defender sus derechos e impone múltiples obligaciones a las empresas.

reglamento general de protección de datos

El Reglamento General de Protección de Datos (RGPD), que empieza a aplicarse hoy en toda la Unión Europea, tiene dos objetivos principales: conceder un mayor control de sus datos a los ciudadanos y lograr que se imponga el principio de responsabilidad proactiva –accountability– en el conjunto de empresas que realizan tratamiento de la información personal de los usuarios.

En cuanto a este último aspecto, hay que destacar que el RGPD describe este fundamento como la necesidad de que el responsable de tratamiento aplique medidas técnicas y organizativas apropiadas para garantizar y poder demostrar que el tratamiento es conforme a lo indicado en la regulación europea. En términos prácticos, este principio requiere que las organizaciones analicen qué datos tratan, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento llevan a cabo.

Más derechos para los ciudadanos. El RGPD asienta una serie de derechos esenciales para los ciudadanos y sus datos. En primer lugar hay que hablar del derecho de acceso, que legitima al usuario a obtener una copia de los datos personales objeto del tratamiento. El derecho al olvido permite al ciudadano revocar el consentimiento prestado para el tratamiento de datos personales en cualquier momento, pudiendo además exigir la supresión y eliminación de los datos en redes sociales o buscadores de Internet. Otro de los aspectos esenciales es el derecho a la limitación de tratamiento, que establece que, a petición del interesado, no se apliquen a sus datos las operaciones de tratamiento que en cada caso corresponderían. Por último, está el derecho a la portabilidad –una forma avanzada del derecho de acceso–, que autoriza al usuario a solicitar la transferencia de los datos personales de un proveedor de servicios de Internet a otro.

Consentimiento inequívoco y explícito. El consentimiento tácito ya no es aceptable. El RGPD impone que las empresas tendrán que disponer del consentimiento inequívoco, explícito y específico de los interesados. Los responsables del tratamiento deben revisar los consentimientos que tienen para eliminar aquellos datos que ya no sean necesarios. Después tendrán que recabar el consentimiento expreso de aquellos datos cuyo tratamiento desean mantener y modificar las cláusulas informativas de recogida del consentimiento para la futura información que se quiera guardar.

Brechas de seguridad. Todo incidente que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos, se tiene que notificar a la autoridad de protección de datos del país. Esta comunicación se debe realizar dentro de las 72 horas siguientes a que el responsable tenga constancia de la brecha. En los casos en los que la violación entrañe un alto riesgo para los derechos o libertades de los usuarios, la notificación a la autoridad deberá complementarse con una comunicación dirigida a los afectados.

Ámbito de aplicación. El espectro de aplicación de la norma se expande, lo que supone una garantía adicional a los ciudadanos europeos. Esto significa que el RGPD será aplicable a todas las empresas que, hasta ahora, podían estar tratando datos de personas en la UE y, sin embargo, se regían por normativas de otros países que no siempre ofrecían el mismo nivel de protección que la regulación europea.

Análisis de riesgo y evaluación de impacto. El RGPD estipula que las organizaciones que traten de manera habitual datos personales de usuarios deben realizar un análisis de riesgos con el fin de establecer las medidas que sean necesarias para garantizar todos los derechos de las personas. Además, en aquellos casos en los que los tratamientos impliquen un riesgo alto para la protección de datos personales, el reglamento europeo también apunta que esas mismas entidades están obligadas a realizar una evaluación de impacto de protección de datos.

DPO. El delegado de protección de datos (DPO) es uno de los nuevos actores que entran en escena con la aplicación de la norma europea y deberá estar en el organigrama de las compañías que traten datos personales. Este especialista tiene como misión identificar los riesgos y buscar soluciones para solventarlos. El DPO debe contar con una independencia total y la empresa tiene que aportarle todas las herramientas que necesite cuando las pida para impedir una situación que contravenga lo estipulado en el RGPD.

Sanciones. Las multas que se imponen en el RGPD superan ampliamente las impuestas por la Ley Orgánica de Protección de Datos, que regulaba tres grados de infracción –leve, grave y muy grave– y cuyas sanciones alcanzaban un máximo de 600.000 euros. El RGPD impone multas mucho más elevadas por incumplir las obligaciones de la norma. De hecho, las violaciones graves tendrán multas de hasta 20 millones de euros o el 4%, como máximo, del volumen de negocio anual global del ejercicio financiero anterior, optando siempre por la de mayor cuantía.

Nosotros
te llamamos.
Déjanos tu contacto y te llamamos en menos de 24 horas. Contactar

Qualitax es el resultado de la unión del talento de consultores y profesionales de alto nivel formativo, con una acreditada experiencia en el mundo del asesoramiento y de la gestión de pymes. Disponemos de Delegaciones en Pamplona, Tudela, Zaragoza, Barcelona, Madrid y Tenerife, estando inmersos en un proceso de expansión por todo el territorio Nacional.

EQUIPO / SERVICIOS
¿Por qué elegirnos?

Analizamos la problemática de su empresa realizando una Auditoría de Gestión.

> MÁS INFORMACIÓN