El próximo 25 de mayo empezará a aplicarse el Reglamento Europeo de Protección de Datos (RGPD), que viene a sustituir a la Ley Orgánica de Protección de Datos (LOPD).
Con el nuevo RGPD se pretende que todos los países de la Unión Europea tengan una legislación unificada en cuanto a protección de datos y, además, dar respuesta a nuevos retos que hasta ahora no estaban contemplados.
¿Qué es el RGPD?
El Reglamento Europeo de Protección de Datos (RGPD) establece una nueva normativa sobre el tratamiento de los datos personales. Será de obligado cumplimiento a partir del día 25 de mayo y se aplicará en todo el territorio de la Unión Europea.
¿Quiénes están obligados a cumplir con el RGPD?
Deberán adaptarse todas las empresas, sociedades, autónomos, comunidades, asociaciones y administraciones públicas de los Estados miembro.
¿De qué trata?
En este nuevo reglamento se contemplan tres aspectos:
1. La protección de datos.
Durante la recogida de datos, la información tiene que ser clara para que el interesado la comprenda. Además, esta ha de tener un fin legítimo y estar limitada a este.
Después, los datos deben ser almacenados de modo que se pueda garantizar su seguridad.
2. El tratamiento de los datos.
El tratamiento ha de ser lícito; es decir, cumplir con determinadas condiciones como dar el consentimiento expreso del interesado.
3. El envío internacional de datos personales.
Está prohibido enviar datos personales fuera del Espacio Económico Europeo a un país que no ofrezca la suficiente protección de los mismos.
Algunas claves del RGPD
- Las personas tendrán derecho a conocer la finalidad y el tratamiento de sus datos personales.
- La solicitud de datos debe hacerse mediante una declaración clara y expresa de su uso.
- Solo se podrán utilizar los datos para los fines estipulados desde el inicio.
- El interesado puede mover, copiar o transferir sus datos a otra empresa.
- Si existen violaciones en la seguridad de los datos, hay que informar a las autoridades en menos de 72 horas.
- Las empresas que lleven a cabo una observación habitual y sistemática de datos, deberán designar a un Delegado de Protección de Datos (DPO).
¿Cuáles son los riesgos si no se respeta el RGPD?
La autoridad competente encargada de la protección de los datos personales podrá prohibir el tratamiento ilegal de manera temporal o definitiva.
Al nivel económico, las empresas que no cumplan el RGPD se exponen a una multa del orden de 10 millones de euros o del equivalente del 4% de su cifra de negocios a nivel global.
El 25 de mayo será la fecha límite para adaptarse a los nuevos requisitos que establece la Ley. Recuerda que si necesitas asesoramiento, en Perea Abogados podemos ayudarte a ponerte al día con el nuevo RGPD y así no arriesgarte a recibir una sanción.