Después de estos días donde probablemente has recibido emails sobre la nueva ley de protección de datos y cuyo tema ha acaparado telediarios y todo tipo de noticias, hoy queremos saber si tu empresa está preparada para este nuevo reglamento que ha entrado en vigor el 25 de mayo de 2018.
Y es que toda empresa recaba datos cada día, no solamente las grandes organizaciones por lo que aunque seas una pyme o un autónomo también debes estar al tanto del cumplimiento de la misma.
Las principales claves a tener en cuenta son las siguientes:
El consentimiento.
El consentimiento debe ser ahora una manifestación que conlleve a una manifestación inequívoca del usuario, ya sea mediante una declaración o una acción afirmativa, es decir, el silencio no se considera positivo por lo que hay que olvidarse de las casillas premarcadas puesto que no serán válidas.
La privacidad.
Hay que analizar si el diseño tiene implicaciones en materia de protección de datos que puedan impactar sobre los datos de carácter personal.
Análisis de riesgo
Entra la obligación de realizar Evaluaciones de Impacto en esta materia de datos desapareciendo los niveles de seguridad como básico, medio o alto puesto que ahora irán según el resultado de las evaluaciones que obliga a implantar mecanismos y procedimientos para proteger los datos.
Registro de las actividades de tratamiento.
Ahora ya no es necesario inscribir ficheros en el Registro General de Protección de Datos sino que las organizaciones deben tener un registro interno de los distintos tratamientos de datos personales.
Notificación de una violación de la seguridad.
Hay que notificar a las autoridades como la Agencia Española de Protección de Datos las brechas de seguridad en un plazo máximo de 72 horas.
Nuevos derechos.
El acceso, la rectificación, la cancelación denominada hasta ahora supresión hay que añadir el de la limitación del tratamiento y la portabilidad de los datos. El responsable de tratamiento está obligado a responder a las solicitudes del interesado sin la dilación indebida y a más tardar en un plazo de un mes y medio desde su recepción.
Delegado de protección de datos.
Es obligatorio disponer de un DPO cuando el tratamiento lo realice una autoridad o un organismo público.
Mayor nivel de información y transparencia.
A la identidad del responsable, los fines de tratamiento y la información sobre el ejercicio de derechos, se sumarán los datos de contacto del delegado de protección de datos, los intereses legítimos del responsable o de un tercero; en su caso, la intención de transferir datos personales, el plazo durante el cual se conservarán los datos personales, la existencia de los nuevos derechos de los interesados, la existencia de decisiones automatizas.
Ventanilla única.
Permitirá a cualquier ciudadano poder presentar una reclamación independientemente del domicilio de la sede de la empresa denunciada.
Régimen sancionador.
Han incrementado las multas administrativas de 20.000.000 euros como máximo o en el caso de empresas de una cuantía al equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio anterior si incumple alguno de sus principios básicos.
Como veis, son muchas las modificaciones realizadas sobre todo las que se refieren a las multas establecidas por lo que hay que tener máximo cuidado con el nuevo tratamiento de los datos de nuestros usuarios y ser muy claro en su uso y cumplir con todo lo que dice la nueva ley. En cualquier caso, si tienes dudas, también puedes consultar con nuestro equipo de expertos de Iberbarter que como asesoría jurídicas podemos gestionar este tipo de cuestiones.