¿QUÉ DEBEMOS SABER SOBRE EL NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS?

union europea.jpg

Fruto del rápido avance de las nuevas tecnologías, internet, redes sociales, etc., que ha dado lugar, por un lado, a indudables avances a la hora ‘acortar’ distancias en un mundo cada vez más globalizado o mecanizar procesos que antes eran inimaginables, por otro lado, ha traído consigo importantes riesgos en algunas áreas como son la privacidad y la protección de datos personales.
El Reglamento Europeo de protección de datos 2016/679, o como aparece literalmente en el título de este, ‘de protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos’, ha querido regular este espacio, poniendo límites y levantando barreras que protejan la ingente cantidad de datos personales que se procesan diariamente. Dicho reglamento, que entró en vigor en mayo de 2016, se ha hecho plenamente efectivo el 25 de mayo de 2018, derogando la Directiva 95/46/CE, y sustituyendo en nuestro caso, a la Ley Orgánica de Protección de Datos de carácter Personal 15/1999, en lo que se opone a la regulación europea. 
Los principales cambios que ha introducido este nuevo reglamento, han ido dirigidos a elevar el nivel de prevención de riesgos, analizando previamente los posibles daños que pueda generar un determinado proyecto o servicio, más transparencia en la gestión de los datos, identificando al responsable del tratamiento (normalmente una empresa), así como el fin concreto, o fundamento jurídico para tratar dichos datos, y una mayor proactividad por parte del usuario cuya información personal se pretende proteger.
Ahora se exige que el consentimiento del usuario a la hora de tratar sus datos, sea expreso y se le debe facilitar el ejercicio de los famosos derechos ARCO (acceso, rectificación, cancelación u oposición) de sus datos, el derecho al olvido, pudiendo solicitar la supresión de sus datos cuando se haya alcanzado el fin para el que dichos datos fueron solicitados y el derecho a la portabilidad, de tal manera que pueda solicitar a una empresa que pongan a su disposición sus datos personales para trasladarlos a otra empresa.
El responsable del tratamiento por otra parte, debe estar preparado ante una posible fuga de datos, que inicialmente puede parecer improbable, pero basta con indicar una dirección de correo electrónico errónea, en el envío de un archivo con datos sensibles, o dejar abierto el acceso a una carpeta que contenga información confidencial, como pueden ser los Currículum Vitae en un proceso de selección. También debe protegerse de los posibles ataques informáticos, que se producen en muchos casos a través de la apertura de correos electrónicos que contienen un virus letal. 
Cuando se producen estos incidentes, el responsable tiene la obligación de informar de lo sucedido a las autoridades competentes y a los usuarios afectados en un plazo de 72 horas.
En definitiva, adaptarse a este nuevo reglamento ha supuesto un gran esfuerzo para las empresas, especialmente para las pymes, que no suelen contar con los recursos de las grandes empresas o las multinacionales.
El incumplimiento de la nueva normativa puede dar lugar a multas de hasta 20 millones de euros o el 4% de la facturación anual, por lo que para evitar riesgos innecesarios y aumentar la confianza de los clientes cuyos datos se deben salvaguardar,  se recomienda que las empresas cuenten con un asesor de confianza que les ayude a afrontar este nuevo reto.

Comparte:
Ver todas