Blog

Información Nuevo Reglamento de Protección de Datos

Nuevo Reglamento de Protección de Datos

Qué dice la ley:

Con motivo del inicio de la aplicación del nuevo Reglamento de Protección de Datos (RGPD) a partir del próximo 25 de mayo, hacemos un pequeño resumen del nuevo reglamento y sus implicaciones.

Inicio de aplicación del Reglamento General de Protección de Datos que comenzará a aplicarse el 25 de mayo de 2018.

  • La entrada en vigor del Reglamento:

 El reglamento ha entrado en vigor el 25 de mayo de 2016 pero no comenzará a aplicarse hasta dos años después, el 25 de mayo de 2018.

Hasta entonces, tanto la Directiva 95/46 como las normas que la trasponen, entre ellas la española, siguen siendo plenamente válidas y aplicables.

  • El reglamento amplía el ámbito de aplicación territorial:

Esta novedad supone una garantía adicional a los ciudadanos europeos.

En la actualidad, para tratar datos no es necesario mantener una presencia física sobre un territorio, por lo que el Reglamento pretende adaptar los criterios que determinan qué empresas deben cumplirlo a la realidad del mundo de Internet.

  • Responsabilidad activa recogida en el Reglamento:

Uno de los aspecto esenciales del Reglamento es que se basa en la prevención por parte de las organizaciones que tratan datos. Es lo que se conoce como responsabilidad activa.

  • ¿SUPONE UNA MAYOR CARGA DE OBLIGACIONES PARA LAS EMPRESAS?

El Reglamento supone un mayor compromiso de las organizaciones, públicas o privadas, con la protección de datos.

Pero ello no implica necesariamente ni en todos los casos una mayor carga. En muchos casos será sólo una forma de gestión la protección de datos distinta de la que se viene empleando ahora.

IMPLICACIONES DEL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS EN EL PERÍODO DE TRASICIÓN:

  • Evaluaciones de impacto sobre la protección de datos:

La realización de Evaluaciones de Impacto sobre la protección de datos – Aplicables de forma obligatoria en ciertos tratamiento- Tiene carácter previo a la puesta en marcha de los mismos y tiene como objetivo minimizar los riesgos que un tratamiento de datos plante para los ciudadanos.

  • Consentimiento explícito:

El reglamento requiere que las personas cuyos datos se tratan presten su consentimiento mediante manifestación inequívoca o clara acción afirmativa.

A partir de mayo de 2018, sólo tendrán legitimación suficiente los tratamientos basados en el consentimiento inequívoco, con independencia de cuando se haya obtenido ese consentimiento.

  • Relación entre Responsables y Encargados:

El reglamento describe un contenido mínimo de los contratos de encargo de tratamiento que excede las previsiones contempladas en la Directiva.

En el caso español, la LOPD ya contempla la inclusión de alguno de esos contenidos en los contratos aunque hay diferencias entre esta y el RGPD en relación con los requisitos fijados.

  • Revisar los avisos de privacidad:

El Reglamento prevé que se incluyan en la información que se proporciona a los interesados una serie de cuestiones que con la Directiva y muchas leyes nacionales de trasposición no eran necesariamente obligatorias.

Esta información afecta tanto a autónomos como a sociedades, los autónomos estarán obligados siempre que traten datos de personas, no jurídicas, las sociedades estarán obligadas todas, para cualquier información poneros en contacto con

YMS CONSULTING CONTACTO