La aplicación del nuevo Reglamento Europeo de Protección de Datos es uno de los grandes cambios normativos llevados a cabo hasta ahora por la Unión Europea. Con esta medida, la UE unifica la normativa europea sobre un tema tan sensible como es – y serán- los datos personales… un valor en alza tan codiciado por las compañías, que algunos les llaman ya “el petróleo del s.XXI”.

El nuevo Reglamento Europeo de Protección de Datos permite un mayor control y protección de los ciudadanos sobre sus datos personales. Para ello, contiene nuevas obligaciones que deben ser analizadas y aplicadas por cada empresa porque, de no ser así, sufrirán importantes sanciones.

Desde ENTORNOCOMPLIANCE detallamos sus claves para prevenir posibles fallos de aplicación, seguridad y privacidad de las organizaciones y empresas.

1.  Ámbito de aplicación más amplio. Se aplicará tanto a empresas establecidas en la Unión Europea como fuera de ella, siempre y cuando éstas últimas traten datos de carácter personal de ciudadanos europeos.
2. El principio de responsabilidad proactiva. Este novedoso principio encuentra su fundamento en el artículo 5.1 del Reglamento, el cual obliga al responsable y encargado de tratamiento a demostrar que sus actividades de tratamiento cumplen los principios exigidos. Para conseguirlo deberán implementar medidas técnicas y organizativas apropiadas, a fin de demostrar que el tratamiento se realiza conforme al tratamiento.
3. Enfoque de aproximación al riesgo. De acuerdo al Principio de Responsabilidad Proactiva, el responsable y encargado del tratamiento deberán realizar un análisis de riesgos previo en materia de protección de datos con el fin de incorporar las medidas necesarias.
4.  El deber de informar. Se refuerza el deber de informar a las personas interesadas en el tratamiento de sus datos. Tal como recoge el propio Reglamento, el deber deinformación debe proporcionarse siempre con un lenguaje sencillo para el receptor, de forma concisa, transparente, inteligible y siendo ésta de fácil acceso.
5. Nacimiento y nombramiento del Data Protection Officer (DPO). Es una de las novedades principales del Reglamento y no es obligatorio para todas las empresas. Es la persona designada dentro de la organización de velar y supervisar el cumplimientonormativo.
6. Consentimiento del interesado. Con este nuevo Reglamento se refuerza el consentimiento que debe ser libre, informado, específico e inequívoco.
7. Nuevos derechos para los interesados. Derecho de limitación del tratamiento, derecho al olvido, derecho a la portabilidad de los datos.
8. Mayor seguridad. En caso de cualquier violación de seguridad que suponga un riesgo para los interesados se deberá notificar a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas.
9. Concienciación de las Empresas. Establece un régimen sancionador mucho más estricto, aumentando de forma considerable las sanciones. Los importes van desde el 4% de la facturación global anual o 20 millones de euros.

Consulta nuestra página sobre Protección de datos.