Aún hay tiempo para adaptar los protocolos en el tratamiento de datos, a pesar del obligado cumplimiento del RGPD desde el 25 de mayo.
Tal y como hemos venido informando, y a pesar de su entrada en vigor hace casi dos años, el Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE) es ya de obligado cumplimiento desde el 25 de mayo. Es necesario retroceder hasta el conocido como “Efecto 2000” (Y2K) para encontrar un hito en tecnologías de la información y tratamiento de datos que haya generado tanto revuelo. La razón del desconcierto radica en el hecho de que no cabe ninguna excepción en la norma: si su empresa recaba y/o trata datos personales (esto es, de personas físicas), existe la obligación de cumplir con el RGPD.
Su objetivo es la salvaguarda de los datos de carácter personal de los interesados, además de la preservación de la intimidad personal. Se pretende simplificar las reglas y crear un regulador común a nivel europeo, y en concreto:
- Ampliar su ámbito de aplicación a empresas no establecidas en la UE que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos que se encuentren en este ámbito geográfico.
- Regular el tratamiento de datos. Deberá basarse en el consentimiento “inequívoco” del interesado a través de una clara acción afirmativa y sin que se admita el consentimiento tácito o por omisión. En algunos casos, como puede ser el caso del tratamiento de datos sensibles, el consentimiento deberá ser explícito.
- Regular dos nuevos derechos: derecho al olvido (derecho de cancelación u oposición en el entorno online) y derecho a la portabilidad (proporcionar la copia de los datos en un formato estructurado que permita su traslado a otro responsable).
- Fijar las condiciones concretas sobre el procedimiento a seguir para atender a los interesados en el ejercicio de sus derechos. Para ello se otorga una especial importancia a la transparencia hacia el interesado: la información a los interesados deberá proporcionarse de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.
- Establecer algunas novedades respecto a los encargos de tratamiento, un catálogo de medidas de responsabilidad activa, e introducir la nueva figura del delegado de protección de datos.
Finalmente, el RGPD prevé sanciones relacionadas con su incumplimiento, que pueden alcanzar hasta los 20 millones de euros o hasta el 4% del volumen de negocio del infractor.
Es cierto que estos días en los que la aplicación del RGPD ha devenido obligatoria están siendo intensos. Es tiempo, por tanto, de abordar las cuestiones más urgentes e importantes y, sobre todo, adaptar los protocolos internos en el tratamiento de datos sin demora.
Un proceso de cambio tan profundo como el planteado por la nueva normativa debe afrontarse con la debida cautela; más todavía cuando el propio Consejo de la Unión Europea publicó a un mes del inicio de la obligatoriedad (esto es, el pasado 19 de abril) una corrección al reglamento que no solo incluye cambios menores, sino también modificaciones que afectan a la interpretación y al significado de algunas de sus principales disposiciones.
Aún hay tiempo para adaptar los protocolos en el tratamiento de datos, a pesar del obligado cumplimiento del RGPD desde el 25 de mayo.
Tal y como hemos venido informando, y a pesar de su entrada en vigor hace casi dos años, el Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE) es ya de obligado cumplimiento desde el 25 de mayo. Es necesario retroceder hasta el conocido como “Efecto 2000” (Y2K) para encontrar un hito en tecnologías de la información y tratamiento de datos que haya generado tanto revuelo. La razón del desconcierto radica en el hecho de que no cabe ninguna excepción en la norma: si su empresa recaba y/o trata datos personales (esto es, de personas físicas), existe la obligación de cumplir con el RGPD.
Su objetivo es la salvaguarda de los datos de carácter personal de los interesados, además de la preservación de la intimidad personal. Se pretende simplificar las reglas y crear un regulador común a nivel europeo, y en concreto:
- Ampliar su ámbito de aplicación a empresas no establecidas en la UE que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos que se encuentren en este ámbito geográfico.
- Regular el tratamiento de datos. Deberá basarse en el consentimiento “inequívoco” del interesado a través de una clara acción afirmativa y sin que se admita el consentimiento tácito o por omisión. En algunos casos, como puede ser el caso del tratamiento de datos sensibles, el consentimiento deberá ser explícito.
- Regular dos nuevos derechos: derecho al olvido (derecho de cancelación u oposición en el entorno online) y derecho a la portabilidad (proporcionar la copia de los datos en un formato estructurado que permita su traslado a otro responsable).
- Fijar las condiciones concretas sobre el procedimiento a seguir para atender a los interesados en el ejercicio de sus derechos. Para ello se otorga una especial importancia a la transparencia hacia el interesado: la información a los interesados deberá proporcionarse de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.
- Establecer algunas novedades respecto a los encargos de tratamiento, un catálogo de medidas de responsabilidad activa, e introducir la nueva figura del delegado de protección de datos.
Finalmente, el RGPD prevé sanciones relacionadas con su incumplimiento, que pueden alcanzar hasta los 20 millones de euros o hasta el 4% del volumen de negocio del infractor.
Es cierto que estos días en los que la aplicación del RGPD ha devenido obligatoria están siendo intensos. Es tiempo, por tanto, de abordar las cuestiones más urgentes e importantes y, sobre todo, adaptar los protocolos internos en el tratamiento de datos sin demora.
Un proceso de cambio tan profundo como el planteado por la nueva normativa debe afrontarse con la debida cautela; más todavía cuando el propio Consejo de la Unión Europea publicó a un mes del inicio de la obligatoriedad (esto es, el pasado 19 de abril) una corrección al reglamento que no solo incluye cambios menores, sino también modificaciones que afectan a la interpretación y al significado de algunas de sus principales disposiciones.
Aún hay tiempo para adaptar los protocolos en el tratamiento de datos, a pesar del obligado cumplimiento del RGPD desde el 25 de mayo.
Tal y como hemos venido informando, y a pesar de su entrada en vigor hace casi dos años, el Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE) es ya de obligado cumplimiento desde el 25 de mayo. Es necesario retroceder hasta el conocido como “Efecto 2000” (Y2K) para encontrar un hito en tecnologías de la información y tratamiento de datos que haya generado tanto revuelo. La razón del desconcierto radica en el hecho de que no cabe ninguna excepción en la norma: si su empresa recaba y/o trata datos personales (esto es, de personas físicas), existe la obligación de cumplir con el RGPD.
Su objetivo es la salvaguarda de los datos de carácter personal de los interesados, además de la preservación de la intimidad personal. Se pretende simplificar las reglas y crear un regulador común a nivel europeo, y en concreto:
- Ampliar su ámbito de aplicación a empresas no establecidas en la UE que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos que se encuentren en este ámbito geográfico.
- Regular el tratamiento de datos. Deberá basarse en el consentimiento “inequívoco” del interesado a través de una clara acción afirmativa y sin que se admita el consentimiento tácito o por omisión. En algunos casos, como puede ser el caso del tratamiento de datos sensibles, el consentimiento deberá ser explícito.
- Regular dos nuevos derechos: derecho al olvido (derecho de cancelación u oposición en el entorno online) y derecho a la portabilidad (proporcionar la copia de los datos en un formato estructurado que permita su traslado a otro responsable).
- Fijar las condiciones concretas sobre el procedimiento a seguir para atender a los interesados en el ejercicio de sus derechos. Para ello se otorga una especial importancia a la transparencia hacia el interesado: la información a los interesados deberá proporcionarse de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.
- Establecer algunas novedades respecto a los encargos de tratamiento, un catálogo de medidas de responsabilidad activa, e introducir la nueva figura del delegado de protección de datos.
Finalmente, el RGPD prevé sanciones relacionadas con su incumplimiento, que pueden alcanzar hasta los 20 millones de euros o hasta el 4% del volumen de negocio del infractor.
Es cierto que estos días en los que la aplicación del RGPD ha devenido obligatoria están siendo intensos. Es tiempo, por tanto, de abordar las cuestiones más urgentes e importantes y, sobre todo, adaptar los protocolos internos en el tratamiento de datos sin demora.
Un proceso de cambio tan profundo como el planteado por la nueva normativa debe afrontarse con la debida cautela; más todavía cuando el propio Consejo de la Unión Europea publicó a un mes del inicio de la obligatoriedad (esto es, el pasado 19 de abril) una corrección al reglamento que no solo incluye cambios menores, sino también modificaciones que afectan a la interpretación y al significado de algunas de sus principales disposiciones.