Aronte
Barcelona: 935 450 555   -   Madrid: 917 936 300
Síguenos:|
Top

Blog

10 claves sobre el nuevo Reglamento General de Protección de Datos (RGPD)

A partir del 25 de mayo de 2018 y a raíz de la aplicación del nuevo Reglamento General de Protección de Datos, la actual normativa se verá modificada sustancialmente. Por ello queremos informarles de los principales cambios que ello conllevará:

 

  1. Se eliminará la necesidad de inscribir ficheros en el Registro General de Protección de Datos. Sin embargo, las organizaciones deberán disponer de un registro interno de los distintos tratamientos de datos personales que llevan a cabo.

 

  1. Desaparecerán los niveles de seguridad actualmente existentes (básico, medio y alto). Nace la obligación de realizar evaluaciones de impacto en materia de protección de datos, consistentes en analizar riesgos e implantar mecanismos y procedimientos para proteger la información en función de la criticidad de los datos tratados y de las consecuencias que terceros no autorizados accedieran a dichos datos.

 

  1. Se introducirán los términos privacidad por diseño y privacidad por defecto. La privacidad en el diseño busca que las empresas intenten evitar invasiones en la privacidad durante el diseño y desarrollo de sus productos, procesos o servicios, mientras que la privacidad por defecto persigue que la información se proteja en todo momento y de forma predeterminada.

 

  1. Se crearán nuevos derechos. Se añadirán a los actuales derechos de acceso, rectificación, cancelación y oposición, los derechos a la limitación del tratamiento y a la portabilidad de los datos.

 

  1. Será recomendable, y según el caso obligatorio, nombrar a un delegado de protección de datos (DPD). En concreto, será obligado disponer de DPD:
  • Cuando el tratamiento lo realice una autoridad u organismo público (excepto juzgados y tribunales).
  • Cuando el tratamiento requiera la observación habitual y sistemática de interesados a gran escala.
  • Cuando el tratamiento tenga por objeto categorías especiales de datos personales o datos relativos a condenas o infracciones penales.

 

  1. Cuando se recaben datos personales la información que se facilite a los afectados deberá ser más extensa que en la actualidad. Por ejemplo, habrá que indicar el plazo de conservación de los datos personales, los datos de contacto del DPD y la base jurídica del tratamiento, entre otros.

 

  1. Se verá modificada la figura del consentimiento. El consentimiento será toda manifestación de voluntad libre, específica, informada que conlleve una aceptación inequívoca del usuario, ya sea mediante una declaración o a través de una acción afirmativa. Los silencios y las casillas premarcadas no serán formas válidas de obtención de consentimiento.

 

  1. Se deberá notificar obligatoriamente a las autoridades de protección de datos las brechas de seguridad en un plazo máximo de setena y dos horas y a las personas afectadas, en determinados supuestos y sin demora injustificada.

 

  1. Se introduce la ventanilla única, que permitirá a cualquier ciudadano presentar una reclamación ante la autoridad de protección de datos de su lugar de residencia, de su lugar de trabajo o del lugar donde se hubiera cometida la presunta infracción, independientemente del domicilio de la sede de la empresa denunciada.

 

  1. Se incrementan sustancialmente las sanciones por incumplimiento de la norma. En este sentido, las multas podrán ascender a 20 millones de euros o hasta el 4% de la facturación mundial anual de la empresa (o grupo de empresas).

Los cambios que introducirá el Reglamento General de Protección de Datos requerirán adoptar nuevas medidas para proteger la información, y en algunos casos, incluso podrán verse afectados modelos de negocio plenamente instaurados.

Aronte, especialistas en seguridad de la información, puede ayudar a tu organización para adaptarse a esta normativa. Para mas información escríbenos a info@aronte.com o visita nuestra web: www.aronte.com