El Reglamento Europeo de Protección de Datos (Directiva 95/46/CE, del Parlamento Europeo y del Consejo, de 24 de octubre de 1995) fue aprobado en 2016 y después de dos años entrará en vigor el 25 de mayo de 2018, y cuenta con varios cambios importantes a tener en cuenta por todas las empresas.

Cumplir con lo que dice el nuevo Reglamento europeo de Protección de Datos es algo muy importante para cualquier autónomo o  pyme

En ASESOidea te vamos a explicar todas las nuevas medidas y podrás descargar la guía más completa del nuevo Reglamento de Protección de Datos, en nuestra asesoría en Jaén, trabajamos para implantar en las empresas esta normativa y explicamos sus implicaciones y desarrollo.

Protección de datos Jaén, Asesoidea, asesores especializados en Jaén

Descarga la Guía completa sobre el RGPD

Principales cambios que trae el nuevo Reglamento General de Protección de Datos (RGPD) con respecto a la LOPD:

Ampliación del ámbito territorial.

El Reglamento pasará a aplicarse también por empresas y entidades que se encuentren en la Unión Europea ganandose así mayor uniformidad en el tratamiento de datos, ademas por todas aquellas que aun estando fuera de la UE realicen acciones destinadas a ciudadanos de la UE o consecuencia de la monitorización de su comportamiento. Con esto se mejora sobre todo la protección de los ciudadanos europeos en materia de transacciones por Internet cuando estas se efectúen fuera del territorio de la Unión.

Nuevos avisos.

El nuevo Reglamento obliga a incluir nuevas advertencias que hasta ahora no lo eran. Por ejemplo: la base legal para el tratamiento de los datos o los períodos de retención de estos. Además, quedará especificada la necesidad de informar de manera fácil y clara a todos los usuarios, así como identificar claramente el responsable del fichero.

Solo lo necesario.

Con el Reglamento en funcionamiento, quedará completamente prohibido recoger más datos de los estrictamente necesarios. Además, se exigirá también un consentimiento libre, informado e inequívoco de la persona que cede sus datos. Invalidando así el acuerdo tácito que existía hasta ahora ante el silencio o la inacción.

Autoridad de Control.

Cada estado miembro deberá disponer de este organismo para regular, supervisar y vigilar el tratamiento de datos personales. Cuando una empresa o persona vaya a realizar depende de qué tratamientos, deberá primero consultarlo con la Autoridad de Control para realizar una evaluación de impacto por si esa transacción conlleva algún tipo de riesgo para los derechos y libertades de las personas.
Esta evaluación se llevará a cabo, sobre todo, cuando se den tratamientos a gran escala, o con datos que tengan que ver con datos relativos a las ideas políticas, orientación sexual o salud.

Delegado de Protección de datos.

Si en una empresa el tratamiento de datos lo lleva a cabo una autoridad u organismo las empresas deberán designar un Delegado de Protección de Datos (a excepción de los Tribunales en su función judicial), o la actividad principal de la empresa consiste en tratar con una gran escala de datos de alto nivel como categorías de religión, raza o genética, deberán designar un Delegado de Protección de Datos para que supervise el correcto cumplimiento de la normativa de protección de datos. En este caso, el delegado puede ser interno (personal de la organización) o externo, como por ejemplo ASESOidea cuando así se necesita.

Registro de Actividades.

Con el nuevo Reglamento, el registro de las actividades de tratamiento de los datos será obligatorio para personas y empresas.

Sanciones a las que se exponen las empresas que no cumplan con el RGPD:

– Sanciones hasta 10,000,000 € o 2% del volumen de negocio global del último año:

  • En caso de vulneración de las obligaciones del responsable y del encargado del tratamiento.
  • En caso de vulneración de las obligaciones de certificación.
  • En caso de vulneración de las obligaciones de control.

– Hasta 20,000,000 € o 4% del volumen de negocio global del último año

  • En caso de vulneración de los principios básicos de tratamiento de datos.
  • En caso de vulneración de los derechos de los interesados.
  • Transferencia a terceros países.
  • Incumplimiento de una resolución.

*En caso de concurrencia, prevalecerá la más alta

Un ejemplo muy común sería la cesión de datos a una empresa que vaya a prestar un servicio sin haberse formalizado por escrito el «Contrato de encargado del tratamiento», donde se informan y detallan las medidas de seguridad necesarías establecidas por el RGPD, hasta ahora ha sido castigado con hasta 300.000 €, pasando a ser sancionado con multas de hasta 10 millones de euros o un 2% del volumen de negocio anual del ejercicio anterior.

Protección de datos Jaén

En ASESOidea, asesoría en Jaén, trabajamos para empresas referentes en toda Andalucía, entre nuestros servicios está la comunicación de la nueva normativa y su cumplimiento para garantizar el buen uso de datos y evitar sanciones.

Si te has quedado con alguna duda sobre todos estos cambios que se van a dar con el Reglamento Europeo o necesitas la implantación en tu empresa, contacta con nuestro consultor Javier Torres y te ayudará en todo lo necesario.

953 577 335|info@asesoidea.es