- 21 marzo, 2018
- Categorias: Protección de Datos
1. ¿Qué es el nuevo Reglamento General de Protección de Datos?
Es un nuevo marco jurídico para el tratamiento de datos de carácter personal con el objetivo de garantizar una aplicación uniforme de la normativa de protección de datos en todos los estados miembros de la Unión Europea y reforzar los derechos de los ciudadanos frente a quienes traten sus datos.
2. ¿A quién le es de aplicación?
A empresas, autónomos y organismos públicos y privados que traten datos de carácter personal
3. ¿Qué es un dato de carácter personal?
Es cualquier información sobre una persona física identificada o identificable
4. ¿Hay que tener un número mínimo de datos para serle de aplicación esta normativa?
No, el volumen de datos no excluye de la aplicación de la norma.
5. ¿Cuándo debemos estar en condiciones de cumplirlo?
Este reglamento fue aprobado con fecha 27 de abril del 2016, dándose dos años para que los responsables y encargados de tratamientos de datos pudieran adaptarse a la nueva normativa, por lo que el 25 de mayo del 2018 deberemos de estar cumpliendo con sus obligaciones.
6. ¿Qué riesgo existe si no cumplo la normativa?
Cualquier persona de quien tengáis datos de carácter personal que tenga constancia que incumplís la normativa puede denunciaros. El coste de poner una denuncia es el coste del sello para enviar una carta y una prueba del incumplimiento a la Agencia Española de Protección de Datos (AEPD). Si la AEPD admite la denuncia, se encarga de todo el proceso restante, por lo que el denunciante no requiere tener abogado, ni personarse en ningún proceso.
7. ¿Hay sanciones por incumplimiento?
El incumplimiento del RGPD contempla sanciones y multas que pueden alcanzar cuantías de hasta 20 millones de euros o el 4% del volumen de negocio del ejercicio anterior.
Asimismo, a parte de las sanciones que pueda imponer la AEPD puede tenerse que satisfacer daños y perjuicios si los solicita y acredita el denunciante.
8. Venimos cumpliendo la LOPD y su Reglamento. ¿Hay muchos cambios con el RGPD?
Sí y son importantes. Si con la LOPD y su Reglamento nos daban una relación de puntos que debíamos cumplir, el nuevo RGPD no los da, pues exige proactividad y que cada compañía realice un análisis de riesgos a los que pueden estar sometidos los datos personales que trata, los evalúe y en función de ello decida y determine qué medios y medidas debe aplicar. Por ello es crucial estar bien asesorado por un experto.
Jordi Díaz
Director Área Consultoría JDA/SFAI