¿Cómo afecta el nuevo Reglamento europeo de Protección de Datos a las empresas?
Entrada en vigor y aplicabilidad
El Reglamento entró en vigor el día 25 de mayo, a los 20 días de su aprobación, pero no será aplicable en los Estados miembros hasta los dos años de su entrada en vigor, es decir, el 25 de mayo de 2018. En esa fecha será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.
Empresas y profesionales
- El responsable del fichero debe ser capaz de acreditar que obtuvo el “consentimiento claro y afirmativo” necesario para recoger los datos del usuario. Debe utilizar además un lenguaje claro e inteligible en las cláusulas de privacidad.
- Aparece la figura del Delegado de Protección de Datos y en determinados supuestos será necesario que esta función la desempeñe alguien de la propia plantilla. También se permite que algunas empresas contraten estos servicios con alguien ajeno a ellas. El Delegado de Protección de Datos será obligatorio en:
- Organizaciones e instituciones públicas.
- Empresas con más de 250 trabajadores.
- Empresas que cuenten con menos de 250 empleados.
- Que precisen un seguimiento regular y periódico de los datos personales tratados: para la investigación de mercados, de análisis de riesgos, crediticios o de solvencia patrimonial.
- Que traten con datos clasificados como especialmente protegidos: religiosos o de creencias, afiliación sindical, raciales, biométricos, si permiten identificar completamente a una persona, sexuales. de salud y antecedentes penales o condenas.
- Las empresas efectuarán un análisis de riesgos y evaluaciones de impacto en materia de privacidad con carácter previo a la introducción de un producto o servicio en el mercado.
- Establece la obligación para las empresas de informar si sufren alguna filtración de datos personales en el plazo de 72 horas siguientes a la autoridad nacional de control (a la AEPD) y también a los propios afectados. Utilizar el cifrado de la información personal elimina la obligación de notificar a los afectados que ha tenido lugar una brecha de seguridad en la que se han visto expuestos sus datos personales.
- Una de las novedades más destacadas es el fortalecimiento del régimen sancionador: las multas pueden alcanzar hasta el 4% de la facturación global o los 20 millones de euros.
- Se ha establecido la ventanilla única para dar más rapidez a los trámites. En el caso de una empresa española que tenga sedes en otros países de la UE, solo se relacionará con la AEPD, que es la entidad de control del lugar donde esta empresa tiene su matriz o sede central.
