Estas son las claves de la nueva protección de datos

El Parlamento Europeo y el Consejo aprobó el Reglamento General de Protección de Datos (RGPD), que entró en vigor el día 24 de mayo de 2016, pero que es obligatorio transcurridos dos años desde la fecha.

El objetivo de esta norma es unificar los regímenes de todos los Estados Miembros. El RGPD regula los derechos de los interesados, como por ejemplo, derechos de rectificación y supresión. 

Entre la introducción de nuevos derechos, figura el derecho al olvido (el responsable tendrá que suprimir los datos personales en relación con el interesado cuando éste lo pida) y el derecho a la portabilidad de datos de un prestador de servicios a otro.

Respecto a las obligaciones generales de los responsables y los encargados del tratamiento, el Reglamento fundamenta estas obligaciones sobre el concepto de "rendición de cuentas" o "Accountability", es decir, no aparece responsabilidad sólo en caso de infracción, sino que existe la necesidad de aplicar medidas de seguridad adecuadas en función del riesgo derivado de las operaciones de tratamiento de datos.

Las compañías deberán prestar especial atención al refuerzo del consentimiento que hace la norma, ya que su incumplimiento supondrá cuantiosas sanciones.

CÓMO APLICARLA

"Los empresarios conocen la GDPR, pero no saben cómo aplicarla en el entorno de trabajo", comenta Olivia Trilles, CEO de AuraPortal y experta en el Nuevo Reglamento General de Protección de Datos.

"Es evidente que hoy en día los procesos de protección de datos no están suficientemente controlados. Diariamente me estoy reuniendo con importantes empresas europeas cuyos responsables se quedan asombrados por el enfoque único de nuestra solución, que podrá evitar sanciones que podrían llegar a 20 millones de euros o hasta el 4%de la facturación anual, lo que sea superior", explica Trilles.

La nueva norma va a cambiar el panorama de las compañías en cuanto a la regulación de la protección de datos.

Las compañías deben respetar los principios y derechos de los interesados que introduce la nueva norma, así como tener en cuenta las obligaciones generales de los responsables y encargados del tratamiento, asentadas sobre el concepto de "Accountability". Deberán atender al refuerzo del consentimiento y la mayor importancia a la figura del delegado de protección de datos.

PIDEN DEMORAR EL REGLAMENTO

Patronales y cámaras de comercio europeas han pedido una moratoria en la aplicación del nuevo Reglamento General de Protección de Datos para pymes y autónomos, que entra en vigor el próximo 25 de mayo.

La patronal catalana Pimec ha calculado que el 75% de pymes y autónomos catalanes aún no ha adoptado las medidas que marca el reglamento.

La patronal ha explicado que las organizaciones europeas defienden que no ha habido tiempo suficiente para estudiar las guías ofrecidas desde las instituciones europeas para aplicar la normativa, por lo que reclaman que, mientras se demora su aplicación, no se apliquen sanciones monetarias a las empresas que no cumplan con ella.