Protección de Datos: la importancia del cumplimiento de las obligaciones legislativas para la protección de los usuarios
En el Día de la Protección de Datos recordamos la reciente legislación aplicable desde el año 2018 y cuyo fin es conseguir una mejor defensa de los derechos de los usuarios y un aumento de la eficiencia empresarial, pues representa un cambio en profundidad en la legislación con respecto a las obligaciones de las empresas y entidades que tratan datos de carácter personal.
Y es que a nivel europeo, desde mayo de 2018 es plenamente aplicable el Reglamento General de Protección de Datos (RGPD) relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos. Además, en diciembre del mismo año se aprobó en España la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), que incluye precisiones en materias en las que el mencionado Reglamento lo permite.
Novedades a tener en cuenta por parte de las empresas
En este sentido, la labor de los responsables y encargados de tratamiento de datos personales es fundamental, pues deberán preparar y adoptar las medidas necesarias para estar en condiciones de cumplir con las prerrogativas del RGPD. Entre otras, ahora se contempla:
1.- Principio de responsabilidad proactiva. El responsable del tratamiento deberá aplicar medidas apropiadas para garantizar y demostrar que el tratamiento de datos es conforme con el RGPD, lo que obliga a las empresas a tener una actitud proactiva, informando a los usuarios sobre el tratamiento que recibirán sus datos personales.
2.- Consentimiento y recogida de datos. El consentimiento de los usuarios con sus datos debe ser explícito e inequívoco, especificando la finalidad del tratamiento de los mismos de manera clara y sencilla.
3.- Nuevos derechos y nuevos principios. El RGPD incluye nuevos derechos- “derecho al olvido y derecho a la portabilidad de los datos”-, con el objetivo de reforzar la protección de los derechos y libertades de los interesados.
4.- Nuevas obligaciones de los responsables y encargados del tratamiento, siendo las más relevantes:
- Comunicación de brechas de seguridad a la autoridad de control competente.
- Realización de evaluaciones de impacto.
- Registro interno de actividades de tratamiento.
- Designación de un Delegado de Protección de Datos.
Sanciones por incumplimiento
Uno de los factores que deben tener en cuenta las empresas es el endurecimiento de las sanciones económicas ante incumplimientos del RGPD. Así, se prevé la posibilidad de sancionar las infracciones cometidas, con multas administrativas de 10.000.000 ó 20.000.000 millones de euros; o de una cuantía equivalente al 2% ó al 4% del volumen de negocio anual global del ejercicio financiero anterior de la empresa, optándose por la de mayor cuantía.
Desde el Departamento de Consultoría Legal de Grupo S4, estamos preparados para adaptar su empresa al Nuevo Reglamento Europeo de Protección de Datos, dando cumplimiento a las exigencias del mismo, con el fin último de evitar perjuicios económicos que, en algunos casos, podrían llevar incluso a situaciones de insolvencia empresarial. Para más información, pueden contactar con nosotros en el correo electrónico consultoria@s4net.com, en el teléfono 698 184 636 o a través de nuestros perfiles sociales de Linkedin, Facebook o Twitter.