Reglamento General de Protección de Datos (RGPD)

El 25 de mayo de 2016 entró en vigor el Nuevo Reglamento General de Protección de Datos (RGPD) aprobado por el Parlamento Europeo y el Consejo con la finalidad de unificar los regímenes de todos los Estados Miembros sobre la materia. Reglamento que es de obligado cumplimiento para las empresas desde el 25 de mayo de 2018.

Es una norma de aplicación directa en toda la Unión Europea, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

La aprobación del Nuevo Reglamento General de Protección de Datos (UE) ha supuesto unas modificaciones en la normativa de protección de datos de carácter personal, estableciendo una serie de nuevas medidas que han de cumplir las empresas europeas, los autónomos y la Administración Pública, entre otros, que tratan datos personales en los estados miembros de la UE.

También tienen que cumplir con el Nuevo Reglamento General de Protección de Datos aquellas empresas que estén ubicadas fuera de la Unión Europea que dirijan sus servicios a usuarios de países miembros o que reciban datos personales desde Europa.

 

¿Qué ventajas ofrece a su empresa el Nuevo RGPD?

Ventajas que ofrece el Nuevo RGPD

 

Es muy importante que las empresas tengan en cuenta el cumplimiento del Nuevo Reglamento en su organización ya que así evita correr riesgos de que la empresa sea sancionada y para ello, es necesario conocer las nuevas medidas marcadas por la normativa.

El incumplimiento del Nuevo RGPD establece nuevas sanciones que pueden alcanzar hasta los 20.000.000€ o el 4% del volumen de negocio anual global del ejercicio financiero anterior, optando por la sanción de mayor cuantía. Para no correr el riesgo de que la empresa sea sancionada, es importante conocer las nuevas medidas marcadas por la normativa.

Sanciones e Infracciones RGPD

El Reglamento se aplicará como hasta ahora a responsables o encargados de tratamiento de datos establecidos en la Unión Europea, y se amplía a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión Europea o como consecuencia de una monitorización y seguimiento de su comportamiento.

 

Para que esta ampliación del ámbito de aplicación pueda hacerse efectiva, esas organizaciones deberán nombrar un representante en la Unión Europea, que actuará como punto de contacto de las Autoridades de supervisión y de los ciudadanos y que, en caso necesario, podrá ser destinatario de las acciones de supervisión que desarrollen esas autoridades.

Los datos de contacto de ese representante en la Unión deberán proporcionarse a los interesados entre la información relativa a los tratamientos de sus datos personales.

Uno de los aspectos esenciales del Reglamento es que se basa en la prevención por parte de las organizaciones que tratan datos. Es lo que se conoce como responsabilidad activa. Las empresas deben adoptar medidas que aseguren razonablemente que están en condiciones de cumplir con los principios, derechos y garantías que el Reglamento establece. El Reglamento entiende que actuar sólo cuando ya se ha producido una infracción es insuficiente como estrategia, dado que esa infracción puede causar daños a los interesados que pueden ser muy difíciles de compensar o reparar. Para ello, el Reglamento prevé una batería completa de medidas:

  • Protección de datos desde el diseño
  • Protección de datos por defecto
  • Medidas de seguridad
  • Mantenimiento de un registro de tratamientos
  • Realización de evaluaciones de impacto sobre la protección de datos
  • Nombramiento de un delegado de protección de datos
  • Notificación de violaciones de la seguridad de los datos
  • Promoción de códigos de conducta y esquemas de certificación.

 

Si su empresa aún no está adaptada al Nuevo RGPD o si tiene alguna duda, contacte con nosotros en el 957 46 36 22 o info@fersoft.es y nuestro equipo le informará de todo.