Después de la entrada en vigor del Reglamento General de Protección de Datos (RGPD), el pasado 25 de mayo de 2016, las empresas deben adaptarse a la nueva normativa, ya que el nuevo RGPD impone nuevos requerimientos y supone una gestión distinta.
1. servicio de asesoramiento y adaptación a la
normativa en materia de protección de datos
reglamento general de protección de datos (rgpd ue 2016/679)
ley orgánica de protección de datos (lopd 15/1999)
2. Es de aplicación directa y
debe cumplirse de manera
uniforme en toda la Unión
Europea.
Es la nueva normativa
de protección de datos
de carácter personal.
Establece un marco común
para la salvaguarda de este
derecho fundamental en
todos los Estados miembros.
El acuerdo de aprobación del texto del Reglamento General de Protección de Datos (RGPD), establecido durante las negociaciones
interinstitucionales entre Comisión, Parlamento y Consejo, se produjo el 17 de diciembre de 2015. Tras la celebración del pleno del
Parlamento Europeo, el Reglamento fue definitivamente aprobado el 14 de abril de 2016.
¿QUÉ ES EL RGPD?
3. Ofrece a las personas físicas de todos los
Estados miembros el mismo nivel de
derechos, obligaciones y responsabilidades.
homologa todas las actuaciones
unifica el nivel de protección
Armoniza los tratamientos de datos
personales mediante la aplicación de
una norma única.
equipara las sanciones
Impone sanciones equivalentes para
todos los Estados miembros.
mayor cooperación institucional
Favorece la cooperación efectiva de las
correspondientes Autoridades de Control
de los diversos Estados miembros.
ventajas de disponer de un reglamento único
4. ¿qué sucede con la lopd?
Hasta que no sea de aplicación el Reglamento
General de Protección de Datos, dos años después
de la fecha de entrada en vigor, coexistirán ambas
normas (RGPD y LOPD). Está previsto que el
Reglamento General de Protección de Datos se
vaya desarrollando en cuanto a cuestiones
específicas, mediante los denominados Actos
Delegados de la Comisión, a través de los cuales se
establecerá, con mayor precisión, el marco jurídico
aplicable según cada caso.
Los Estados miembros deben observar el nuevo
Reglamento como norma preeminente. Además,
mientras se prolongue este proceso, deberán aplicar
las Leyes nacionales mientras estas no sean
modificadas, sustituidas o derogadas.
5. las 10 novedades más relevantes del
nuevo reglamento de protección de datos
La publicación definitiva del nuevo Reglamento ha dado paso a un escenario de novedades y
cambios. En consecuencia, las empresas y entidades deben revisar obligatoriamente sus
actuaciones en materia de protección de datos, para adaptarlas y adecuarlas a los nuevos
requerimientos.
6. Estas son algunas de las novedades más relevantes:
1 Nuevos derechos de los
ciudadanos: derecho al olvido y
derecho a la portabilidad de los
datos de un usuario de un sistema
de tratamiento electrónico a otro.
Creación de la figura del
Delegado de Protección de
Datos (DPO - Data Protection
Officer).
Obligación de realizar Análisis
de Riesgos y Evaluaciones de
Impacto para determinar el
cumplimiento normativo.
2 3
7. Nuevas notificaciones a la
Autoridad de Control: brechas
de seguridad y autorización
previa para determinados tipos
de tratamiento.
Obligación de registrar
documentalmente las
operaciones de tratamiento,
tanto por parte de los
Responsables del Tratamiento
como por los Encargados del
Tratamiento.
Nueva recomendación de
información al Interesado,
mediante un sistema de iconos
armonizado para todos los
países de la Unión Europea.
4 5 6
8. Aplicación del concepto
“Ventanilla Única”, para
que los ciudadanos
Interesados puedan efectuar
trámites, aunque estos
afecten a autoridades en la
materia de otros Estados
miembros.
Incremento muy
significativo de la
cuantía de las
sanciones.
Establecimiento de
obligaciones para
nuevas categorías
especiales de datos.
7 8 9 Nuevos principios en
relación a las
obligaciones de
información:
transparencia y
minimización.
10
9. infracciones y sanciones
Con la aplicación del Reglamento General de
Protección de Datos, se va a producir un
exponencial incremento en la cuantía de las
sanciones impuestas por incumplimiento de la
normativa. La diferencia respecto al baremo de
sanciones establecido en la LOPD es más que
sustancial:
Dependiendo del artículo del Reglamento General de Protección de Datos que haya sido vulnerado, y sin perjuicio del derecho de
indemnización que el Interesado pudiera reclamar judicialmente, las sanciones impuestas sobre infracciones al RGPD pueden ascender a
los 10 millones de euros (o el 2% como máximo del volumen de negocio total anual global) hasta los 20 millones de euros (o el 4% como
máximo del volumen de negocio total anual global).
*Conforme al texto publicado con fecha 8 de abril de 2016 sobre la posición del Consejo en primera lectura con vistas a la adopción de un Reglamento del Parlamento Europeo y del Consejo.
hasta 10.000.000€ o
2% volumen de negocio anual global
del ejercicio financiero anterior*
hasta 20.000.000€ o
4% volumen de negocio anual global
del ejercicio financiero anterior*
entre 900€ y 40.000€
en caso de infracción leve
entre 40.001€ y 600.000€
en caso de infracción grave o muy grave