logotipo de lotura y un martillo de juez

07 Nov 2017

Renovación de los avisos legales de las web antes del 25 de mayo 2018

El pasado 26 de mayo entró en vigor un nuevo Reglamento de Protección de datos que contiene nuevas obligaciones para las empresas y autónomos. Te recordamos que antes del 25 de mayo de 2018 debes tener revisados los textos legales que figuran en la página web de tu empresa. Hemos preparado un texto resumen que puedes leer a continuación y un documento más exhaustivo para explicar los cambios en el reglamento.

Contacta con tu asesor legal para que los revise y así poder actualizarlos en la página web.

RESUMEN REGLAMENTO 2016/679 DE PROTECCIÓN DE DATOS
Actualmente, nos encontramos en una era de revolución tecnológica y globalización que permite que tanto las empresas privadas como las autoridades públicas utilicen datos personales en una escala sin precedentes y que las personas físicas difundan un volumen cada vez mayor de información personal a escala mundial. Ello ha provocado la necesidad de garantizar un elevado nivel de protección del tratamiento de dichos datos en los países europeos y en países terceros u organizaciones internacionales.

El Reglamento General de Protección de Datos (RGPD), que entró en vigor el 25 de mayo de 2016, sustituye a la actual normativa vigente y modifica algunos aspectos y contiene nuevas obligaciones que deben ser analizadas y aplicadas por las empresas, autónomos y organismos públicos antes del 25 de mayo de 2018. Veamos, pues, las principales novedades:

  • El reglamento se aplicará, como hasta ahora, a las empresas, instituciones y organismos públicos de la Unión Europea así como a todos aquellos responsables que no están en la Unión Europea pero que ofrecen productos o servicios dentro de ella, independientemente del lugar donde radique su negocio, ampliándose así el ámbito de aplicación.
  • La transferencia de datos a un país fuera de la Unión Europea estará limitada a aquellos países que ofrezcan una protección de datos adecuada. En el caso de Estados Unidos, la transferencia de datos debe buscar vías como el Escudo de Privacidad.
  • El reglamento obliga a que el consentimiento del usuario para el tratamiento de sus datos sea explícito, esto es, que exista una declaración o acción afirmativa que deje sin lugar a dudas que nos encontramos ante una manifestación de voluntad libre, informada, específica e inequívoca. Se suprime, en consecuencia, la posibilidad de obtener el consentimiento tácito (por omisión o silencio de los interesados). De ahí que las empresas deban revisar la manera en la que obtienen y registran el consentimiento.
  • La figura del Delegado de Protección de Datos adquiere vital importancia puesto que la designación de un DPO (Data Protection Officer) será obligatorio para aquellas empresas y organismos públicos que traten datos a gran escala.  Esta figura, que podrá formar parte de la plantilla o ser un trabajador externo, será la encargada de garantizar el cumplimiento, notificar las violaciones de seguridad y tramitar las autorizaciones que sean necesarias
  • Se impone la obligación de realizar evaluaciones de impacto antes de poder iniciar el tratamiento de datos personales, sobre todo en aquellos casos que se vayan a tratar datos sensibles.
  • Se exige a los responsables de los datos que cuando observen una violación de seguridad lo notifiquen
    a la autoridad correspondiente, siendo pues la empresa la encargada de  delatar que existe una brecha de seguridad en su propia empresa.  Por lo que las empresas deberán extraer información constante sobre los intentos de intrusión y los accesos no autorizados y notificarlos en el plazo correspondiente.
  • Se contempla el derecho al olvido, esto es, el derecho que tienen los ciudadanos a solicitar que las empresas borren sus datos  si ya no son necesarios para los fines que fueron recogidos; si incumplen el reglamento o si ya no quieren prestar su consentimiento para el tratamiento de sus datos personales.
  • El régimen sancionador se vuelve más severo, fundamentalmente para aquellas empresas que tengan mayor facturación afectando tanto a los responsables como a los encargados de protección de datos. Las multas podrán alcanzar hasta los 20 millones de euros o el 4% del volumen de negocios total anual del ejercicio financiero anterior.

En resumen, se trata de una normativa fundamental que cambiará la forma de actuar en todos los Estados Miembros de la Unión Europea y que implica una concienciación global sobre la privacidad  y la protección de datos de las personas y de las empresas.

Compartir