El Reglamento General de Protección de Datos será aplicable el 25 de mayo de 2018 sin dilación. Todas las sociedades, autónomos, Administraciones Públicas, comunidades, asociaciones, que son encargados o responsables del tratamiento de datos personales de ciudadanos europeos tendrán que cumplir con los requerimientos exigidos antes de tal fecha.
La aplicación del RGPD (Reglamento General de Protección de Datos) o GDPR (General Data Protection Regulation), garantizará mayor protección sobre los ciudadanos europeos. Esto significa que a todos los encargados y responsables del tratamiento de datos personales de ciudadanos europeos se les exige un cumplimiento de requisitos que endurece aún más los exigidos hasta ahora, con la Ley de Protección de Datos. Este reglamento entró en vigor en mayo de 2016 y será aplicable sin dilación el 25 de mayo de 2018.
Datos personales
Cumplir con el RGPD brinda a las empresas la oportunidad de mejorar la relación con sus clientes, haciéndoles ver que las empresas se preocupan por la privacidad de los datos. El conjunto de datos personales es muy amplio. Enumeramos algunos de ellos:
- DNI
- Pasaporte
- Nombre y apellidos
- Fecha de nacimiento
- Dirección de correo electrónico
- Dirección postal
- Género, raza, origen étnico
- Fotos, vídeos, registros de voz
- Estado civil
- Historial sanitario
- Historial penal
- Información financiera
- Pertenencia a asociaciones/sindicatos
- Orientación sexual
Sanciones y Multas
Cabe destacar que se establecen sanciones en caso del no cumplimiento del RGPD, como multas administrativas de:
- 20 millones de euros como máximo
- una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior
Medidas tecnológicas para el cumplimiento del RGPD
El cumplimiento del RGPD abarca las medidas técnicas o tecnológicas necesarias para su cumplimiento. Enumeramos algunas de las medidas:
- Seudonimización y cifrado de datos personales
- Capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, garantizando la seguridad de la red a acontecimientos accidentales o acciones ilícitas o malintencionadas
- Capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico
- Proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento
- Tener particularmente en cuenta los riesgos que presente el tratamiento de datos como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de tratamiento de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos
- Identificación de las violaciones de la seguridad de los datos personales
- Debe verificarse si se ha aplicado toda la protección tecnológica adecuada y se han tomado las medidas organizativas oportunas para determinar de inmediato si se ha producido una violación de la seguridad de los datos personales y para informar sin dilación a la autoridad de control
- Registrar las categorías de actividades de tratamiento que contenga una descripción general de las medidas técnicas y organizativas de seguridad
Si necesitas conocer el estado actual de tu empresa en cuanto al RGPD o el asesoramiento en el cumplimiento de las medidas indicadas, estaremos encantados de ayudarte. Contacta con nosotros.
