+34 971 22 73 99 mon-lex@mon-lex.com

En mayo de 2018 todas las empresas se tendrán que haber adaptado a la nueva normativa la cual impone nuevas obligaciones que es necesario afrontar urgentemente.

El Reglamento General de Protección de Datos entrará en vigor en todos los países de la Unión Europea a partir del 25 de mayo de 2018.  Estamos por tanto a menos de un año para que las empresas revisen sus programas de protección de datos y deben empezar a hacerlo de inmediato, pues los cambios son importantes.

El consentimiento expreso.

La nueva normativa otorga más control a los ciudadanos sobre su información privada, de tal forma que se exige el consentimiento expreso  de los clientes para el tratamiento de sus datos personales.  Ya no es suficiente el consentimiento tácito.

El consentimiento para autorizar el tratamiento de sus datos debe ser libre, explicito e inequívoco y debe ser tan fácil darlo como retirarlo.  La empresa debe poder demostrar que se ha obtenido el consentimiento expreso del interesado.

Además, las empresas son responsables de que estos datos se utilicen de forma adecuada, solamente para la finalidad para la cual fueron recabados.

Derechos de los interesados.

Entre los derechos de los interesados destacan como novedad el derecho a la portabilidad de los datos y el derecho al olvido.

El primero de ellos consiste en que cualquier ciudadano puede solicitar de cualquier empresa que trate sus datos personales que los ceda o trasfiera a otra empresa que este les indique en un formato automatizado, sin que la empresa pueda poner ningún obstáculo ni impedimento.

Por su parte, el derecho al olvido es aquel que tiene toda persona a modificar, cancelar o borrar sus datos personales que estén en poder de cualquier empresa o entidad. 

Obligación de comunicar incidencias.

Las empresas deberán mantener actualizado un registro sobre cualquier incidencia o fallos de seguridad que puedan afectar a los datos de carácter personal de sus clientes.

La normativa es muy exigente y exige la obligación de notificar a la Agencia Española de Protección de Datos, fallos de seguridad (por ejemplo virus o ataque informático) en un plazo máximo de 72 horas.

Fuertes sanciones.

La adaptación del sistema de protección de datos al nuevo Reglamento, requiere un asesoramiento especializado tanto técnico como jurídico.

La cuestión no es baladí, aquellas empresas que incumplan la normativa pueden llegar a ser sancionadas con multas de hasta 20.000.000€ el 4% del volumen anual de su negocio.

 

Xavier Ferretjans

Especialista en Nuevas Tecnologías

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR