Con la aplicación del Reglamento General de Protección de Datos, se va a producir un exponencial incremento en la cuantía de las sanciones impuestas por incumplimiento de la normativa. De forma que, dependiendodel artículo del Reglamento General de Protección de Datos que haya sido vulnerado, las sanciones impuestas sobre infracciones al RGPD pueden ascender de los 10 millones de euros (o el 2% como máximo del volumen de negocio total anual global) hasta los 20 millones de euros (o el 4% como máximo del volumen de negocio total anual global).

                   Para facilitar la comprensión del nuevo marco normativo y ayudar a las organizaciones a adaptarse a los cambios que incorpora y cumplir así con sus obligaciones, resumimos las implicaciones que tiene:

                   Con la entrada en vigor del Reglamento General de Protección de Datos el 25 de mayo de 2016 y para facilitar la comprensión del nuevo marco normativo y ayudar a las organizaciones a adaptarse a los cambios que incorpora y cumplir así con sus obligaciones, resumimos mediante este correo electrónico las implicaciones que tiene:

  • Derecho a la información. Dado que se amplía la información a recabar, es necesario revisar todas las cláusulas informativas.
  • Consentimiento. Se mantienen los principios que establece la LOPD pero, deben eliminarse las casillas ya marcadas o la inacción que no constituirán prueba de consentimiento porque éste ha de ser inequívoco.
  • Derechos ARCO. El RGPD los cambia y actualiza. Los nuevos ARCO, sobre los que hay que informar, ahora son los derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición.
  • Contratos de tratamiento de datos. Tendrán que ser actualizados detallando por escrito:

o    Las instrucciones del responsable al encargado en relación con las medidas de seguridad.

o    el régimen de subcontratación.

o    La confidencialidad.

o    El destino de los datos tras finalizar la prestación del servicio.

  • Registro de actividades de tratamiento. No viene regulado por la LOPD pero, las organizaciones que realicen tratamiento de datos de riesgo para la privacidad de los interesados, o traten datos sensibles, deberán contar con un registro de las actividades de tratamiento.
  • Análisis de riesgos. La LOPD recoge medidas de seguridad en función del nivel. Todas las empresas deberán, sin excepción, analizar las vulnerabilidades informáticas y potenciales brechas de seguridad lógica con el fin de seleccionar e implementar las mejores soluciones informáticas para impedir, bloquear o neutralizar los ataques.
  • Evaluaciones de impacto. No se regula en la LOPD. Se establece la obligación de realizar una evaluación de impacto para las organizaciones que realicen tratamientos de datos que puedan implicar un alto riesgo para los derechos y libertades de las personas físicas.
  • Notificación de violaciones de seguridad. No se regula en la LOPD. Se trata de una nueva obligación delRGPD que impone al responsable del tratamiento la obligación de notificar los fallos de seguridad que se produzcan en su organización, a la AEPD.
  • Delegado de protección de datos (DPO). No se regula en la LOPD. Las empresas que lleven a cabo una observación habitual y sistemática de interesados y aquéllas que traten a gran escala categorías especiales de datos, deberán contar con esta figura.
  • El RGPD será exigible a partir del 25 de mayo de 2018. Aún tiene tiempo para adecuar su empresa. Si necesita apoyo o asesoramiento, contacte con Orizon, contamos con un equipo de profesionales técnicos y jurídicos que le ayudarán a adecuar su empresa.