Reglamento General de Protección de Datos

El REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) comenzó a aplicarse el día 25 de Mayo de 2018.

La entrada del Reglamento busca entre otras cosas unificar criterios a nivel europeo en cuanto a la regulación normativa en materia de privacidad, dejando un ligero margen a los Estados miembros para legislar internamente sin contradecir las obligaciones que estipula el Reglamento.

Se debe tener en cuenta que este Reglamento es de aplicación no sólo a las empresas o profesionales responsables o encargados del tratamiento de datos y con domicilio social en Europa que presten servicios a ciudadanos europeos, sino que se amplía a empresas o profesionales con domicilio social fuera de la UE, y que realicen tratamiento de datos como consecuencia de su oferta de bienes o servicios destinados a ciudadanos europeos.

El nuevo Reglamento introduce importantes novedades en cuanto a las obligaciones de los responsables y encargados del tratamiento así como nuevos derechos para los ciudadanos.

Entre las novedades más relevantes encontramos las siguientes:

Para recabar el tratamiento de datos de carácter personal del interesado necesitará su consentimiento expreso.

Será necesaria la elaboración de un Registro de Actividades de Tratamiento por parte de aquellos encargados o responsables que traten datos de carácter personal en su organización.

Se amplían los derechos de los interesados, apareciendo derechos nuevos como el derecho al olvido, derecho de limitación, derecho de portabilidad o derecho a no ser objeto de decisiones automatizadas, entre otros.

Aparece la figura del Delegado en Protección de Datos (Data Protection Officer), con la finalidad de que las organizaciones que lo necesiten cuenten con una figura en su organización que se encargue de informarles y asesorarles sobre todo lo relativo a la privacidad en su organización, supervise el cumplimiento de las normativas vigentes en materia de protección de datos, coopere con las autoridades de control y actúe como punto de contacto entre las autoridades de control y su organización.

Deberá informar por capas a todos los interesados de los que trate datos de carácter personal.

Serán obligatorias las notificaciones de violaciones de seguridad a la AEPD y a los interesados sobre las brechas de seguridad que se produzcan en su organización.

Algunas organizaciones deberán obligatoriamente realizar Evaluaciones de Impacto.

Estas son solo algunas de las cosas que hay que tener en cuenta para cumplir con el nuevo Reglamento General de Protección de Datos.

En Grupo Arrecife Consultores te asesoraremos y te guiaremos para el correcto cumplimiento de la normativa vigente en protección de datos.

¿Quiere saber más?

Contáctenos

Cookies y Privacidad

Esta web usa cookies propias y de terceros para mejorar la navegación. Puede habilitarlas o deshabilitarlas cambiando la configuración en el botón inferior. Si continúa navegando en este Sitio Web consideramos que acepta el uso de todas estas cookies. Puede obtener más información en nuestra política de privacidad.

Gestionar cookies