Reglamento General de Protección de Datos en España

Tabla de contenidos

Todas las semanas vemos en los medios de comunicación alguna noticia que narra: «Se impone una multa a la empresa xx por incumplimiento del Reglamento General de Protección de Datos», como la reciente multa de 390 millones que ha impuesto Irlanda a la compañía Meta por incumplimiento de la Ley Europea.

Qué es el Reglamento General de Protección de Datos.

El Reglamento General de Protección de Datos o RGPD es la normativa legal que establece unas pautas y normas que se han de seguir en todo lo relativo al tratamiento de los datos personales de las personas físicas. En esta misma norma se regulan también las directrices que ha de seguir la circulación libre de estos datos personales.

En gran medida, el Reglamento General de Protección de Datos amplía los derechos de las personas físicas a decidir cómo desean que sean tratados sus datos y estipula normas para saber como quieren recibir información de las empresas, ya sea publicitaria o informativa.

En Europa, este reglamento se conoce como General Data Protection Regulation.

GDPR

¿Cuándo entró en vigor?

El Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016. No obstante, se aplica desde el 25 de mayo de 2018, por lo que los responsables y encargados de tratamiento deben adecuar el tratamiento de datos personales que realizan a lo previsto en el mismo.

¿Qué dice la Ley?

El Reglamento General de Protección de Datos debe cumplirse estrictamente desde mayor de 2018. En grandes rasgos, las principales novedades que incorpora con respecto a la ley de Protección de Datos de Carácter Personal (LOPD), se pueden dividir en tres grandes grupos:

Nuevos principios establecidos:

  • Principio de responsabilidad. Con este debemos implementar todas las medidas necesarias para cumplir con el tratamiento de datos tal y como estipula la ley.
  • Principio de Protección de Datos por defecto y desde el diseño. Para adoptar medidas que garanticen el cumplimiento normativo de la ley desde el origen de la empresa o actividad, es decir, desde su creación.
  • Principio de transparencia. Con este se debe garantizar que todas las personas físicas entiendan y comprendan la normativa.

Nuevas obligaciones para las administraciones y las empresas:

  • Incorporación obligada de un DPO, ya sea personal interno o externo.
  • Se establece una Ventanilla Única, es decir, una sola autoridad para mantener todo el control nacional.
  • Toda empresa o administración que detecte una brecha de seguridad en su organismo deberá comunicarlo a la administración en un plazo máximo de 72 horas.
  • Se establecen garantías adicionales para las transferencias internacionales de los datos, siguiendo estrictos mecanismos de seguimiento para transferencias de datos fuera de la UE.
  • Se establece un inventario de tratamiento interno de los datos que suple a la obligación de inscribir los ficheros.
  • Crecen las sanciones por incumplimiento de la normativa, pudiendo alcanzar multas de 20 millones de euros.

Nuevos derechos para los ciudadanos:

  • Derecho a la firma de un consentimiento inequívoco, libre y revocable para cualquier tipo de tratamiento de sus datos personales.
  • Derecho al olvido, pudiendo exigir la eliminación de sus datos en redes e internet.
  • Derecho a denunciar, a través de asociaciones de usuarios.
  • Derecho a la indemnización por daños y perjuicios que puede ocasionar el tratamiento de datos ilícito.
Ley de Protección de Datos en España

Conceptos clave para entender el RGPD.

Para entender correctamente la normativa que establece el nuevo Reglamento General de Protección de Datos, es importante tener en cuenta una serie de conceptos a los que se hace referencia en la Ley:

  • Un dato personal es aquella información recogida sobre una persona física (DNI, localización o datos físicos, fisiológicos, económicos, sociales y culturales).
  • Ampliación de Datos Sensibles. Se incorporan datos genéricos, biométricos, infracciones y condenas penales.
  • Data Protection Officer (DPO) es una nueva figura conocida como delegado de protección de datos cuya misión es identificar todos los posibles riesgos que tienen que ver con los datos personales. A raíz del RGPD, el DPO es una figura obligatoria que ha de estar presente en todas las administraciones públicas así como en aquellas empresas y organizaciones que tratan datos a gran escala.
  • Para procesar datos de menores de 16 años en servicios online, será necesario el consentimiento de los padres o tutores legales.
  • Se debe crear una adaptación del RGPD a cada empresa partiendo de unos conceptos, metodologías y modelos a seguir. Será necesario que todas las empresas que traten dato personales sigan ciertas recomendaciones para evitar el incumplimiento de la Ley.

Recuerda que adaptar tu empresa al Reglamento General de Protección de Datos es vital para cumplir con la Ley. Desde Iberbox podemos ayudarte, ya que poseemos el sello de empresa registrada en el catálogo de soluciones y empresas de ciberseguridad de INCIBE.

Recuerda que en Iberbox cumplimos estrictamente el Reglamento General de Protección de Datos en Europa y parte de América Latina. Si quieres conocer un poco más sobre nuestro trabajo en Colombia y en que consiste la Ley allí, aquí tienes una entrada a nuestro blog que puede interesarte.

Si tienes cualquier otra duda acerca del Reglamento General de Protección de Datos o quieres saber todo lo que Iberbox puede hacer por ti, contacta con nosotros y te ayudaremos sin ningún tipo de compromiso.

ACCEDER

Descargas

MENÚ PRINCIPAL