El nuevo Reglamento Europeo de Protección de Datos – Reglamento (UE) 2016/679 entró en vigor el 25 de mayo de 2016 y será de plena aplicación el próximo 25 de mayo. Quedan apenas dos meses para que tu empresa se adapte a esta nueva reglamentación. En este post, te contamos los principales cambios de la ley.
La nueva regulación europea surge de la necesidad de adecuar todas las normativas de Protección de Datos existentes dentro de la Unión e intentar dar respuesta a las preguntas y dudas que surgen con la irrupción de Internet y el avance de las nuevas tecnologías. Por ello, el nuevo Reglamento Europeo de Protección de Datos quiere sentar las bases de una normativa de privacidad que se adecue a la tecnología hoy presente.
Las claves de este Reglamento se centran en el análisis de impacto de privacidad, en el deber de información, el consentimiento, la transparencia, la seguridad y en el hecho de que se deben garantizar los derechos de los ciudadanos en relación con la protección de su privacidad. Todo ello con el objetivo de regular de forma más estricta la circulación de los datos obtenidos en el seno de las empresas.
¿Cuáles son los principales cambios?
El concepto de Información Personal
Se amplía el concepto de información personal. De esta forma, se entiende por dato personal cualquier información vinculada a la vida pública o privada de la persona desde los ya conocidos como domicilio o correo electrónico hasta datos médicos o publicaciones y fotos en redes sociales.
Consentimiento
En cuanto a la necesidad de consentimiento, ésta se hace más necesaria y debe hacerse de manera proactiva. Sin una autorización previa del cliente, no podemos facilitar ningún dato a otra empresa, ni siquiera a empresas afines o dentro del mismo grupo empresarial.
Además, a la hora de solicitar los datos, hay que hacerlo de forma clara y expresa. Olvídate de casillas premarcadas aceptando las condiciones de privacidad en tu web. El usuario deberá ser proactivo en sus acciones de cesión de datos.
Mayores derechos para los ciudadanos y mayor transparencia
Uno de los principales cambios que introduce esta ley, es la ampliación de los derechos de los ciudadanos en cuanto al uso de sus datos. Deberá facilitarse no solamente los derechos ARCO (acceso, rectificación, cancelación u oposición) si no que deberán también favorecerse los derechos de reclamación o queja y el derecho al olvido.
El usuario deberá conocer la finalidad y el tratamiento que se le van a dar a sus datos personales. Los datos sólo podrán usarse para aquellos fines estipulados en el momento de la cesión. Cualquier otro uso será considerado ilícito.
Mayores sanciones
Si en la anterior normativa establecía sanciones de hasta 600.000€, la nueva ley prevé sanciones de hasta 20 millones de euros o de un 4% de la facturación de la empresa infractora, prevaleciendo la cantidad mayor. Además, la condena podrá imponerse, aunque no haya pérdida en sí de los datos.
¿Está tu empresa preparada para la RGPD? En Alcasa, te asesoramos para preparararla.
