Publicaciones

Comienza el contenido principal

¿Está su empresa preparada para el reglamento europeo de protección de datos?

| Publicaciones | Privacy, IT & Digital Business

El nuevo Reglamento General de Protección de Datos entrará en vigor el 25 de mayo de 2018

El nuevo Reglamento General de Protección de Datos entrará en vigor el 25 de mayo de 2018. Las empresas que no cumplan con lo establecido en esta norma llegada esa fecha, podrán enfrentarse a sanciones que alcanzan los 20 millones de euros o el 4% de la facturación anual.

Cualquier empresa, europea o no (si presta sus servicios a residentes en la UE) que tenga acceso a cualquier tipo de datos personales, deberá implementar las medidas técnicas y organizativas necesarias para el cumplimiento de lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (“RGPD”) que entrará en vigor el próximo 25 de mayo de 2018.

Las principales novedades a tener en cuenta contenidas en el RGPD son las siguientes:

  • Aplicación a Responsables y Encargados de Tratamiento situados fuera de la UE que traten datos de carácter personal de residentes europeos con destino dentro o fuera de la UE. En algunos casos, aquellos operadores situados fuera de la UE deberán nombrar a un representante para que actúe en la UE.
  • Aumento de las sanciones: Las multas establecidas en el GDPR podrán alcanzar el 4% de la facturación anual de la compañía o los 20 millones de euros.
  • Consentimiento expreso de los titulares de datos: El consentimiento deber ser “expreso” para recabar y tratar datos sensibles. El responsable tiene la obligación de demostrar que ha recabado correctamente el consentimiento expreso de los titulares de datos personales.
  • Notificación previa de tratamiento de datos: El responsable del tratamiento debe facilitar información transparente al interesado cuando se recaben datos de carácter personal.
  • Nuevos derechos en favor de los titulares de derechos: Incluyendo, “la minimización en la recogida de datos”, el “derecho a la portabilidad” o el “derecho al olvido”.
  • Nuevas obligaciones para los Encargados de Tratamiento, como el mantenimiento de registros de actividades de procesamiento bajo su propia responsabilidad, la cooperación con la autoridad correspondiente y la puesta a disposición de dicha información en caso de solicitud, el nombramiento de un Delegado De Protección De Datos y la notificación por parte del responsable de cualquier brecha de seguridad.
  • Notificación de Brechas de Seguridad: El responsable tiene la obligación de notificar a la autoridad competente una brecha de seguridad en un plazo no superior a 72 horas desde que se tenga conocimiento de la misma.
  • Principio de Privacidad desde el Diseño y Privacidad por Defecto: Estas medidas consisten en minimizar el tratamiento de datos personales, mediante métodos de seudonimización cuando sea posible, llevando a cabo el tratamiento de datos personales de forma transparente, permitiendo al interesado llevar a cabo un seguimiento del tratamiento de sus datos, y con todo ello responsable del tratamiento la creación y mejora de medidas de seguridad.
  • Sistema de Ventanilla Única: Cualquier empresa situada fuera de la UE solo tendrá que tratar con una única Autoridad de Protección de Datos como interlocutora.
  • Normas Corporativas Vinculantes: El RGPD las reconoce expresamente para Responsables y Encargados de Tratamiento como un medio para la legitimación de transferencias internacionales dentro de un grupo de empresas.
  • Transferencias Internacionales: La autorización previa necesaria para la realización de transferencias internacionales no será necesaria (fuera del Espacio Económico Europeo) cuando una de las autoridades de protección de datos europea la haya concedido previamente.
  • Delegado de Protección de Datos: La mayoría de empresas con un volumen de tratamiento de datos o tamaño significativo deberán designar un delegado de protección de datos (“DPO”). El DPO podrá ser un trabajador de la empresa o podrá externalizarse a un tercero.

En Andersen Tax & Legal, contamos con especialistas con una amplia experiencia en el asesoramiento de la adaptación de empresas al RGPD. Adicionalmente, ofrecemos la externalización de los servicios de DPO.

El área de Privacy, IT & Digital Business está formado por un equipo altamente especializado en privacidad, protección de datos, nuevas tecnologías y negocios digitales.

 

Equipo de trabajo:

Natalia Martos Díaz
Socio

natalia.martos@AndersenTaxLegal.es

 

Isabel Martínez Moriel

Asociado Senior

isabel.martinez@AndersenTaxLegal.es

 

María García Zarzalejos

Abogado

maria.gzarzalejos@AndersenTaxLegal.es

 

Puede consultar el Reglamento en el siguiente enlace.

Para más información visite el siguiente enlace Privacy, IT & Digital Business.

Descarga el PDF de la publicación aquí.

Fin del contenido principal