Las 7 claves del nuevo Reglamento General de Protección de Datos (RGPD)

Nuevo Reglamento General de Protección de Datos

07 May Las 7 claves del nuevo Reglamento General de Protección de Datos (RGPD)

Desde el pasado 25 de mayo entró en vigor el nuevo Reglamento General de Protección de Datos (RGPD). Muchas son las dudas y preguntas que frecuentan entre los empresarios y, principalmente, entre los autónomos y emprendedores. Conocer la legislación y cumplirla es clave para no caer en ningún susto.

1. ¿A quién afecta el nuevo RGPD?

A todas las empresas. Por lo tanto, deberán asumir el compromiso de tomar políticas que se adecúen al cumplimiento de las nuevas exigencias relativas a los datos personales de los usuarios.

2. Se deberán actualizar las bases de datos

La puesta en marcha del nuevo RGPD obliga a que las empresas se dirijan a las bases de datos que tienen en su posesión para proceder a actualizarlas. Del mismo modo que deberán tener las herramientas necesarias con el objetivo de garantizar la seguridad frente a posibles riesgos que afecten a la privacidad de los datos de los usuarios.

3. Existencia del delegado de protección de datos

Con el nuevo RGPD aparece una figura: el delegado de protección de datos (DPO). ¿Cuál es su función? Verificar que se cumple con las exigencias de la normativa. Será seleccionado por las empresas y su papel es fundamental dado que su supervisión podrá salvaguardar a la empresa ante posibles sanciones por incumplimiento de las normas.

4. Afecta a todas las empresas con datos de la UE

Cualquier empresa que maneje datos de ciudadanos pertenecientes a la Unión Europea deberán cumplir con el nuevo RGPD, indistintamente de su ubicación. Es por ello que, aunque los servidores, oficinas o sede se sitúe fuera de la UE; en el caso de tratar datos de ciudadanos de la UE se deberá ajustar al RGPD. Por lo tanto, de forma indirecta, se amplía internacionalmente.

5. Se deben revisar los anuncios de privacidad

Otro de los puntos importantes radica en que las empresas deberán explicar a sus usuarios las bases legales por las que se mueven para el manejo de sus datos y el tiempo por el que harán uso de los datos. Del mismo modo que los usuarios podrán saber el proceso para poder reclamar a las autoridades si consideran que sus datos no están empleándose correctamente.

6. Se deben reportar incidentes de seguridad

Desde el punto en el que la empresa sepa que se están violando sus bases de datos, y en las 72 horas posteriores, los incidentes de seguridad deberán ser reportados. Siempre que el retraso sea justificado, se podrá demorar dicho plazo.

7. El consentimiento debe ser explícito

Si bien hasta el momento el “consentimiento tácito” se daba como bueno y se practicaba, este ya no será válido. Las empresas deberán introducir modificaciones en sus formularios para que el usuario esté informado de su tratamiento de datos y que marque su aceptación.



Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
Call Now Button