El Parlamento Europeo y el Consejo han aprobado el Reglamento General de Protección de Datos (RGPD) con la aspiración de unificar los regímenes de todos los Estados Miembros sobre la materia, que ha entrado en vigor el día 25 de mayo de 2016, si bien su cumplimiento sólo será obligatorio transcurridos dos años desde dicha fecha.
* Obligaciones de las empresas y Administraciones según el RGPD:
DATOS SENSIBLES: Se amplían los datos especialmente protegidos,
incluyendo ahora los datos genéticos y biométricos. Se incluyen también en esta
categoría las infracciones y condenas penales, aunque no las administrativas.
Las BRECHAS DE SEGURIDAD deberán ser comunicadas a las autoridades de
control y, en casos graves, a los afectados, tan pronto sean conocidas,
estableciéndose el plazo máximo de 72 horas.
DESAPARECE LA OBLIGACIÓN DE INSCRIBIR LOS FICHEROS, que se sustituye por
un control interno y, en algunos casos, un inventario de las operaciones de
tratamiento de datos que se realicen, que se intuye de un contenido similar al
que actualmente tiene el formulario NOTA.
La SELECCIÓN de un encargado del tratamiento se endurece, puesto que
habrá que elegir uno que aporte suficientes garantías de cumplimiento normativo.
GARANTÍAS ADICIONALES PARA LAS TRANSFERENCIAS INTERNACIONALES DE DATOS:
Establecimiento de garantías más estrictas y mecanismos de seguimiento en
relación con las transferencias internacionales de datos fuera de la Unión
Europea.
SANCIONES: Las cuantías de las sanciones por incumplimiento de la norma
crecen, pudiendo llegar a los 20
millones de euros o el 4% de la facturación global anual.
El proceso de readaptación a la nueva RGPD es muy complejo a nivel técnico,
por lo que es imprescindible para las empresas contar con un asesoramiento
especializado como LANINFOR que ofrezca suficientes garantías.
Si desea más información y/o un presupuesto personalizado, pinche
AQUÍ
Consulte también nuestro servicio de adaptación al ENS
* Consulte también nuestro servicio de adaptación a la LSSI
* Consulte también nuestro servicio de adaptación a la LOPD