GDPR: cambios clave del nuevo Reglamento de Protección de Datos

Nuevo Reglamento de Protección de Datos

Compartir:

Ha empezado la cuenta atrás para la aplicación real y efectiva del nuevo Reglamento de Protección de Datos y aún son muchas las empresas que desconocen el impacto de esta en sus procesos y en la relación con sus clientes. Por ello, desde Ecertic hemos hecho una recopilación de los cambios clave del GDPR para que la nueva normativa no te coja por sorpresa.

Principales cambios del GDPR

  • Mayor alcance territorial: uno de los principales cambios del nuevo Reglamento es la aplicabilidad territorial. La nueva normativa se aplica a todas las empresas que procesen datos personales de individuos que residen en la Unión Europea, independientemente de la ubicación de la compañía. Antes, este concepto era ambiguo, se refería al proceso de datos ‘en el contexto de un establecimiento’. Ahora el GPDR hace que la aplicabilidad sea muy clara: se aplicará al procesamiento de datos personales por parte de controladores y procesadores en la UE, independientemente de si el procesamiento se lleva a cabo en la UE o no.
  • Régimen sancionador: el nuevo Reglamento cambia y endurece las sanciones considerablemente. Las empresas que no cumplan con el GDPR pueden ser multadas con hasta el 4% de la facturación global anual o 20 millones de euros. Además, incluye la posibilidad de asociar las infracciones y sanciones administrativas con sanciones penales.
  • Consentimiento del usuario: como veíamos en el anterior post, uno de los principales cambios y más destacados de la nueva normativa es la gestión actualizada del consentimiento del usuario. El consentimiento de los interesados al tratamiento de sus datos personales debe ser libre, informado, específico e inequívoco. Debe ser explícito (no tácito), con una base jurídica explicada de forma concisa y nunca sobreentendido. Si no se ha dado el consentimiento, este no existe. Más info.
  • Nuevos derechos para los interesados: el GDPR mantiene los derechos anteriores: Acceso, Rectificación, Cancelación y Oposición (Derechos ARCO), y además añade nuevos derechos:  derecho de limitación del tratamiento, por el que los interesados  pueden solicitar que no se apliquen a sus datos personales las operaciones de tratamiento que en cada caso correspondan; derecho al olvidoeste es la consecuencia del ejercicio de los derechos de cancelación u oposición en el entorno online, que dará lugar al borrado de los datos personales; derecho a la portabilidad de los datos, por el interesado puede solicitar la recuperación de sus datos al responsable de tratamiento para su posterior transmisión a otra entidad.

Otros cambios clave del GDPR

  • Transferencias internacionales de datos: otro de los principales cambios del nuevo Reglamento es la restricción de las transferencias internacionales de datos. Una transferencia de datos a un país fuera de la UE está limitada a aquellos países que ofrezcan una protección de datos adecuada.
  • Notificación de las brechas de seguridad: las empresas están obligadas a informar en un plazo máximo de 72 horas a la Agencia Española de Protección de Datos cualquier violación de seguridad que suponga un riesgo para los derechos y libertades de los interesados.
  • Figura del Delegado de Protección de Datos (DPO): esta nueva figura es obligatoria para aquellas empresas que realicen tratamientos que conllevan una observación habitual y sistemática de los usuarios a gran escala o cuando se lleve a cabo un tratamiento a gran escala de datos sensibles. El DPO puede pertenecer a la propia empresa o ser externo.
  • Tratamiento de datos de menores: será licito prestar el consentimiento de los menores de edad sin tutores cuando estos tengan 16 años. Aunque el GDPR deja abierta la posibilidad a cada estado miembro de establecer otros límites siempre que no sean inferiores a los 13 años.
  • Evaluación de impacto sobre protección de datos: los responsables del tratamiento deberán realizar una evaluación de impacto sobre la Protección de Datos antes de iniciar los tratamientos que puedan suponer un alto riesgo para los derechos y libertades de los usuarios.

En Ecertic te ayudamos a adaptar tus procesos al nuevo Reglamento de Protección de Datos. Cumple con el GDPR sin complicar a tus clientes de manera sencilla, fácil y con todas las garantías legales. Contacta con nosotros en info@ecertic.com o en el 911 339 295.

Deja un comentario