Skip to Menu Skip to Search Contacte con nosotros Spain Páginas Web e Idiomas Skip to Content

En 2018 entró en vigor el Reglamento (UE) 2016/679 y la nueva Ley de Protección de Datos Personales (LO 3/2018). ¿En qué me afecta cómo organización? Descúbrelo...

Mundo 

El 25 de mayo de 2018, entró en vigor el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de la Unión Europea, de 27 de abril de 2016 (GDPR), y a finales del mismo año, la Ley de Protección de datos, conocida como LOPDGDD (Ley orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales).

¿Qué quiere decir esto? ¿En qué me afecta cómo organización? Esto quiere decir que todas las organizaciones que traten datos personales, se deben adaptar a estos nuevos requerimientos.

 

Como bien recordarás, en mayo de 2018, nuestras bandejas de correo electrónico se inundaron de notificaciones, de empresas, con las que en algún momento habías tenido contacto o ni siquiera recordabas, solicitando un consentimiento, relativo al uso de tus datos personales, en muchos casos, sin definir bien ni para qué, ni porqué, ni hasta cuándo.

 

El objetivo de la nueva normativa, es armonizar el marco jurídico que garantice un nivel uniforme de las personas físicas sobre el tratamiento de sus datos personales dentro de la UE. En conclusión, este nuevo marco europeo tiene por objeto facilitar el flujo de datos dentro de la Unión Europea, reforzar la confianza de los consumidores e impulsar la economía digital. Ha venido para quedarse y su incumplimiento puede llevar aparejado sanciones de hasta 20 millones de euros o el 4% de la facturación anual de tu grupo empresarial, por lo que es necesario que las organizaciones garanticen su cumplimiento.

 

Hagamos un poco de memoria…. con la anterior LOPD de 1999, había medidas técnicas y organizativas claras; se indicaba qué debía hacer exactamente tu organización al respecto de esta materia. Con el nuevo marco legal (LOPDGDD y GDPR) se traslada a las empresas la responsabilidad de determinar qué medidas se deben adoptar en función del riesgo potencial al que se somete cada tratamiento. Ahora quien trata datos personales, tiene la obligación de probar en qué situaciones procesa los datos, para qué fin, por qué y cómo lo hace. Para ello, disponer de un sistema de gestión fácil, puede ayudarte a cumplir con estos nuevos requisitos.

  

Algunos de los cambios fundamentales son:

    • Traslado del foco de la infraestructura a las personas.
    • Cambio de paradigma en el tratamiento de datos personales por parte de las empresas.
    • Necesidad de informar a las autoridades de control de los incidentes relacionados con la seguridad de los datos personales en plazos muy breves de 72h.
    • Enfoque basado en riesgos.
    • Régimen sancionador: hasta 20 M€ ó 4 % facturación.
    • Principio de responsabilidad proactiva.
    • Registro interno de actividades de tratamiento y gestión de datos.
    • Y además: Introducción de datos biométricos y genéticos como categoría especial de datos personales, Mayor concienciación del usuario sobre el uso de sus datos personales, Derecho al olvido, portabilidad de datos debido a la intervención tecnológica, consentimiento obtenido mediante clara acción afirmativa, evaluaciones de impacto obligatorias para determinados tratamientos, aplicar la privacidad desde el diseño y por defecto.

Por otro lado, se introduce la nueva figura del DPO (Data Protection Officer), cuyas competencias, funciones y designación están reguladas, actuando como asesor y supervisor del cumplimiento del GDPR al responsable y/o encargado del tratamiento de datos de la organización a la que está vinculado.

 

Como ves, es un nuevo marco jurídico que las organizaciones debemos cumplir.

 

Teniendo en cuenta las fuertes sanciones a las que se enfrentan las organizaciones, si todavía no has revisado este tema o bien tienes dudas sobre las medidas que has implantado hasta el momento, ponte en contacto con nosotros. Nuestro equipo te asesorará.

 

Verónica Muñoz

Telf:      +34 933 203 600

Móvil:  +34 620 620 529

veronica.munozhidalgo@sgs.com

 

 

O si lo prefieres déjanos tus datos AQUÍ y nosotros te contactamos.  

ACERCA DE SGS.

SGS es líder mundial en inspección, verificación, análisis y certificación. Está considerada como principal referente mundial en calidad e integridad, contamos con más de 97.000 empleados y con una red de más de 2.600 oficinas y laboratorios por todo el mundo.