Nueva regulación de la protección de datos

El próximo 25 de mayo de 2018 entra en vigor el nuevo Reglamento Europeo General de Protección de Datos. Son muchas las obligaciones que tanto las empresas, autónomo y organismos públicos y privados que traten datos de carácter personal deben conocer.

Las posibles sanciones pueden llegar con multas de hasta 20 millones de euros o el 4% de la facturación anual global del infractor.

Brevemente, les resumimos algunos de esos cambios y obligaciones:

  1. El Reglamento obliga a quienes realicen ciertos tratamientos, a nombrar un Delegado de Protección de Datos, externo o interno, experto en la Protección de Datos y en métodos y técnicas de Seguridad Social de la información.
  2. Se exige la realización de una evaluación de impacto inicial para ciertos tratamientos.
  3. Se establece la obligatoriedad de comunicar en un plazo de 72 horas las violaciones de la seguridad de los datos personales a la Agencia Española de Protección de Datos, y en casos graves a los propios afectados.
  4. Se elimina el consentimiento tácito (por silencio), lo que obligará a las empresas a recabar un nuevo consentimiento para poder mantener todos aquellos datos que en el pasado se obtuvieron tácitamente.
  5. Se amplía las obligaciones de información a los afectados, lo que obligará ponerles al día en dicha información a los ya existentes.
  6. Se amplía el contenido mínimo en los contratos de acceso a datos por parte de terceros, por lo que deberán de establecerse de nuevo los contratos con los encargados de tratamiento.