Estamos a las puertas de que comience a aplicarse el Reglamento General de Protección de Datos. A partir del 25 mayo, todas las empresas que manejen datos de carácter personal y estén situadas en la Unión Europea tendrán la obligación de acatar dicho reglamento, cuya entrada en vigor se produjo el 25 mayo de 2016.
Analizamos algunos de los distintos cambios que sufrirá nuestra regulación actual:
- Consentimiento explícito de los datos: El Reglamento exige un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal.
- Nueva figura, el Delegado de Protección de Datos encargado de velar por el cumplimiento de Reglamento por parte de la empresa
- Ampliación de los derechos ARCO (acceso, rectificación, cancelación y oposición) de los interesados: Se suman también derechos como el derecho a la portabilidad de los datos, el derecho de olvido o el derecho de limitación del tratamiento.
- Deja de ser obligatorio la inscripción de ficheros en la AGPD (Agencia de Protección de Datos Española). Este trámite pasa a ser sustituido por el Registro de Actividades de Tratamiento.
- Ampliación de la información de las cláusulas
- Se incorporan:
- como trámite obligatorio el Análisis de Riesgos, que permite realizar una valoración objetiva y decidir las medidas que se pueden utilizar para mitigarlos.
- En caso de ser necesario, la Evaluación del riesgo, para la gestión del mismo mediante la adopción de medidas necesarias para su eliminación.
- Se recrudecen los plazos de las notificaciones a la AEPD.
- Aumentan considerablemente las sanciones en caso de incumplimiento de la normativa. El nuevo RGPD establece multas administrativas de hasta «20.000.000 EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía»