Skip to content
15/05/2018

RGPD / GDPR - Claves para el 25 de mayo

¿Sabías que a partir del 25 de mayo de 2018 el nuevo Reglamento Europeo de Protección de Datos (RGPD/GDPR) será de obligado cumplimiento para todas las empresas? ¿Te preocupa que esto pueda afectar a tu empresa o que pueda generarte pérdidas? Si es así, presta atención a lo que te vamos a contar.

¿QUÉ ES EL RGPD?

Es lo primero que debes saber ¿Qué es el RGPD? Pues bien, es el Reglamento General para la Protección de Datos (GDPR: General Data Protection Regulation), o, dicho de otra forma, la nueva normativa que regula la protección de los datos de todos los ciudadanos que viven en la Unión Europea.

Imagen sobre el RGPD.

¿PUEDE AFECTAR A MI EMPRESA? ¿Y SÍ SOY AUTÓNOMO?

A partir del 25 de mayo de 2018, afectará a todo el conjunto empresarial (independientemente de su país de origen) que trabajen con información de residentes europeos (recoger, tratar, guardar, usar y/o gestionar algún tipo de dato), y su ámbito de aplicación implicará a todas las empresas que tratan con datos de ciudadanos europeos.

Por tanto, no solo comprenderá a empresas europeas, sino que también influirá sobre cualquier empresa no europea que utilice algún tipo de datos para identificar a una persona física europea de forma directa o indirecta (nombre, fotografía, dirección, etc.), como pueden ser las grandes marcas estadounidenses, Google y Facebook, por ejemplo, entre muchas otras.

Esta nueva reglamentación, además, no hace diferencias entre las empresas que trabajan con otras empresas (B2B; businesstobusiness) y las que trabajan directamente con los consumidores (B2C; business-to-consumer), aplicándose en ambos casos sin distinción. En definitiva, es de obligado cumplimiento para: empresas, sociedades, autónomos, asociaciones, comunidades y administraciones públicas.

¿CUÁLES SON LOS CAMBIOS PRINCIPALES?

El RGPD cuenta con numerosos cambios, demasiados para explicarlos en estas líneas, por tanto, trataremos de resumirte algunos de los aspectos más importantes.

Su objetivo principal es facilitar nuevas herramientas a los consumidores, para que estos tengan conocimiento de que datos están cediendo y cómo los están utilizando las empresas (fines publicitarios, venta a terceros, etc.). Algunos de los nuevos derechos que obtendrán los consumidores son, por ejemplo; la notificación de las brechas de seguridad en un máximo de 72 horas, el derecho a la portabilidad o el derecho al olvido, otorgando este último, la posibilidad al usuario de solicitar que sus datos personales sean eliminados.

Otro de los cambios más importantes que presenta esta nueva reglamentación es que, cuando el usuario otorga su consentimiento para prestar sus datos personales, dicho consentimiento debe ser inequívoco (entendible y legible). A diferencia de lo que ocurre con la LOPD (Ley Orgánica de Protección de Datos), en el nuevo Reglamento General para la Protección de Datos, no se admitirán formas de consentimiento por inacción, es decir, formas de consentimiento tácito o por omisión.

Resumiendo, con la implantación de este nuevo RGPD, se busca romper una lanza en favor de la transparencia y de todos los usuarios, que han sido los más damnificados, en este aspecto, con los nuevos avances tecnológicos. Como indica nuestro experto en derecho tecnológico José Luis Sánchez, la llegada de este nuevo reglamento se traduce en un cambio de modelo donde se pasa de una situación preventiva a una proactiva, en la que son las empresas las que tienen que implantar las medidas que aseguren la protección de todos los datos personales que posean (empleados, clientes, proveedores, etc.), teniendo además la obligación de poder demostrar la eficacia de estas medidas.

¿HABRÁ SANCIONES?

Sí, las habrá. Tendrán un enfoque escalonado, siendo más elevada cuanto mayor sea la gravedad o el grado de incumplimiento del Reglamento. Las más graves pueden alcanzar hasta los 20 millones de euros o el 4 % del beneficio anual, aplicándose en este caso la que sea de mayor cuantía.

ENTONCES…, ¿ME AFECTA? ¿QUÉ TENGO QUE HACER?

Sí, ya que como comentamos antes, si eres ciudadano de la Unión Europea, te afectará, ya sea como usuario, como empresa o ambas. Los usuarios comenzarán a recibir e-mails y notificaciones con los nuevos términos, los que deberán aceptar o rechazar según crean conveniente. Para las empresas es un poco más complicado.

En el ámbito empresarial, cada caso es particular, por lo que el plan de acción se deberá ajustar a unas determinadas condiciones particulares, aunque el paso prácticamente indispensable para todas ellas será realizar una auditoría interna y un análisis de riesgos de sus bases de datos.

En este sentido, nuestro departamento de Derecho tecnológico
puede ayudarte, realizando un análisis personalizado de la situación actual de tu empresa y de los procedimientos necesarios para adaptar tu negocio a este nuevo Reglamento.

A continuación, te facilitamos un podcast, en el que nuestro experto en Derecho tecnológico, José Luis Sánchez Calvo, profundiza más en algunos de los aspectos importantes sobre los que te hemos hablado aquí. Además, te informamos de que, en fechas próximas, José Luis impartirá dos seminarios presenciales gratuitos (Madrid y León / fechas por confirmar.), donde podrás preguntarle todas tus dudas en persona.

 

 

Esperamos que estas pequeñas pautas te sirvan para encarar con éxito la entrada en este nuevo reglamento. Una vez se confirmen las fechas de los seminarios presenciales te informaremos de ello. Para cualquier otra consulta, no dudes en ponerte en contacto con nosotros, estaremos encantados de ayudarte.

Síguenos en Linkedln para estar al tanto de las últimas novedades en tecnología y derecho tecnológico.

 

 

C/ Julia Morros, 1, Of. 109 – 115 · León (24009) C/ Ayala 14, 1ª Planta (Esquina Serrano) · Madrid (28001)
Pagina web: www.leasba.com Teléfonos: 987 263 832
E-mail: leasba@leasba.com   987 263 047

 

¡Apúntate a la newsletter!

Podrás ser el primero en enterarte de nuestros eventos, noticias y novedades!

lets-talk-careers-bg.jpg