We use, we bake and we eat cookies. By browsing our site you agree to our use of cookies. Okay! Learn more

¿Podemos ayudarle?
junio 11, 2018

LAS 3 CLAVES BÁSICAS PARA ADAPTAR SU EMPRESA AL NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS

Todo lo que debes conocer para adaptar la seguridad de tu  empresa a la RGPD

El nuevo Reglamento Europeo de Protección de Datos (RGPD) se caracteriza fundamentalmente por otorgar una protección superior a los usuarios de internet, así como por imponer una mayor responsabilidad proactiva a las empresas que deben adaptar su seguridad al tipo de datos que manejan en cada momento.

A pesar del aluvión de mensajes que hemos recibido en los últimos días de diversas compañías en los que se nos informa de sus cambios en la política de protección de datos, el ajuste a las imposiciones del RGPD es un proceso que puede llevar bastante tiempo, si bien es posible revisar en menos de 24 horas si los cambios efectuados son suficientes y adecuados a las nuevas obligaciones. Para ello, debemos analizar las siguientes claves:

 

1.- RIESGO Y ALMACENAJE DE LOS DATOS:

Ya no podremos emplear un programa estándar para valorar el cumplimiento de la normativa en materia de protección de datos. De hecho, en el caso de informaciones especialmente sensibles se torna obligatorio realizar un análisis de riesgo y una evaluación de impacto. Podemos decir que se trata de la herramienta más eficiente para baremar los posibles peligros y diseñar en consonancia las medidas de seguridad oportunas.

Desde el pasado 25 de mayo, los datos se deben almacenar de manera anónima, es decir, las empresas deben adaptar sus sistemas para que el archivo de información se realice de esta manera.

 

2.- CONSENTIMIENTO Y EJERCICIO DE LOS DERECHOS DE LOS INTERESADOS:

Este punto es una de las principales novedades respecto a la normativa anterior. El tratamiento de datos basado en permisos tácitos queda completamente desautorizado. A partir de ahora, es necesario disponer de una autorización expresa y específica de los interesados para llevar a cabo el tratamiento de datos. Es decir, si no existe dicha declaración expresa es necesaria al menos una acción positiva que manifieste su conformidad.

El nuevo RGPD introduce ciertas novedades en relación a los derechos de los usuarios, como la portabilidad o el derecho al olvido. Los responsables de los datos deben implementar sistemas a fin de facilitar a los interesados el ejercicio de sus derechos.

 

3.- BRECHAS DE SEGURIDAD:

Cuando exista cualquier incidencia de seguridad es necesario comunicarlo a la Agencia Española de Protección de Datos, pero también los interesados siempre y cuando se hayan puesto en peligro sus derechos y libertades.

Al tratar estas cuestiones, sobre nuestra cabeza siempre debe planear el hecho de que la Agencia Española de Protección de Datos carece de una asignación presupuestaria estatal y por tanto se nutre exclusivamente de las sanciones que impone y recauda, cuyas cuantías máximas también se modifican al alza en el nuevo RGPD, pudiendo alcanzar las multas administrativas que se contemplan entre 10 y 20 millones de euros, o entre el 2 y el 4% del volumen de negocio anual global, optándose siempre por la de mayor cuantía.

Resulta notorio que la adaptación a esta nueva normativa de Protección de Datos es un proceso arduo y laborioso, por lo que para ello siempre recomendamos la supervisión profesional. Nuestro despacho ofrece soluciones integrales para todo tipo de empresas y autónomos interesados en adaptarse a esta normativa. Si estás interesado, ponte en contacto con nosotros y pide presupuesto sin compromiso.

Elena Núñez Herrera

EQ Abogados