- 28 febrero, 2018
- Categorias: Empresas, Protección de Datos
El incumplimiento del nuevo RGPD contempla sanciones y multas que pueden alcanzar cuantías de hasta 20 millones de euros o el 4% del volumen de negocio del ejercicio anterior.
Ponte al día con los 7 puntos vitales en cuanto a los cambios y obligaciones que afectan a las empresas, y que son:
- Delegado de Protección de Datos (DPD / DPO). El Reglamento obliga a quienes realicen ciertos tratamientos, a nombrar un DPO, que podrá ser externo o interno. Un DPO deberá ser una persona experta en Protección de Datos y en métodos y técnicas de Seguridad de la información.
- Exigencia de la realización de una evaluación de impacto relativa a la protección de datos para ciertos tratamientos. La AEPD publicará una lista de los tipos de operaciones de tratamiento a los que les será exigible.
- Violaciones de la seguridad de los datos personales. Obligatoriedad de comunicarlas en un plazo de 72 horas a la Agencia Española de Protección de Datos, y en casos graves, a los propios afectados.
- Se elimina el consentimiento tácito (por silencio), lo que obligará a las empresas a recabar un nuevo consentimiento para poder mantener todos aquellos datos que en el pasado se obtuvieron tácitamente o buscarles otra cobertura legal.
- Se amplían las obligaciones de información a los afectados, lo que obligará ponerles al día en dicha información a los ya existentes.
- Se amplía el contenido mínimo en los contratos de acceso a datos por parte de terceros, por lo que deberán de establecerse de nuevo los contratos con los encargados de tratamiento, dado que los actuales no cumplen con el RGPD.
- El RGPD no establece diferenciación entre datos personales y datos ‘profesionales’ (datos de contacto de personas físicas que prestan sus servicios en una persona jurídica y empresarios individuales) como estableció el vigente Reglamento, lo que obligará a las empresas a tener que realizar acciones informativas a esta categoría de datos.
El 25 de mayo entra en funcionamiento dicho nuevo Reglamento General de Protección de Datos, y finalizarán así los dos años de plazo que se concedieron para facilitar una adecuada adaptación. En JDA/SFAI le podemos guiarle en la implantación, supervisión, formación y cumplimiento del nuevo RGPD en su empresa. Asimismo podemos asumir funciones como DPO si está obligado a tener uno nombrado.
Amplíe la información aquí.