Descubre el Reglamento General de Protección de Datos

NUEVO REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS DE 2018

Se trata de un reglamento Europeo que regula la protección de datos de personas físicas. Sustituye a la a LOPD de 1999. Es importante para la empresa tener en cuenta qué ha cambiado y cómo debe adaptarse a ella.

AVISOS DE SEGURIDAD

Pese a que la anterior ley ya incluía ciertas obligaciones en cuanto a la información y al modo de presentarla, la RGPD 2018 deja claros tres nuevos aspectos. Las compañías que aún no lo hayan hecho deben modificar antes de que comience el nuevo año:
  • Base legal especificada del tratamiento de datos.
  • Los tiempos de retención de dichos datos también deben mostrarse al consumidor.
  • La información que se proporciona de manera obligatoria al usuario ha de ser clara. Además de concisa para que este la comprenda.

CONSENTIMIENTO DEL USUARIO

La anterior normativa obligaba a solicitar el consentimiento, pero la RGPD 2018 va más allá. Especifica que solo podrán solicitarse los datos exclusivamente necesarios para prestar el servicio y/o producto evitando así que se puedan pedir más bajo la misma firma.

EL DERECHO AL OLVIDO

Una nueva protección para el individuo que podrá ejercer la potestad de solicitar la eliminación de sus datos en determinadas circunstancias. Si se han recogido ilícitamente, si ya no son necesarios o si ha retirado en la forma adecuada su consentimiento.

EL DERECHO A LA PORTABILIDAD

Es otra de las novedades del RGPD 2018. Con ella se pretende obligar a la empresa que gestione los datos de una determinada persona a enviarlos en los formatos adecuados para poder pasarlos a otro proveedor, o incluso ser ella misma la que los transfiera cuando esto sea posible.

REGISTRO OBLIGADO DE DATOS

Las empresas que trabajen con datos de personas físicas deben llevar un registro con todos ellos.

ESTUDIOS DE RIESGO PREVIOS A MODIFICACIONES

El RGPD 2018 establece que cuando se vaya a realizar una modificación sustancial, ya sea en el soporte, en el almacenaje, o en cualquier otro aspecto, debe hacerse previamente un estudio de riesgos y viabilidad. Todo ello con el fin de evitar que puedan ser expuestos y tomar las medidas necesarias.

DELEGADO DE PROTECCIÓN DE DATOS

Aquellas empresas que utilicen bases de datos de organismos públicos o se dediquen al tratamiento de datos masivo están obligadas a nombrar esta figura. Él será el responsable de la supervisión de las prácticas habituales para que se ajusten a la normativa actual.

La destrucción de documentos confidenciales puede ayudar a las empresas a cumplir con los requisitos del RGPD.