El próximo 25 de mayo de 2018 entrará en vigor el nuevo Reglamento Europeo de Protección de Datos (RGPD). Por esta fecha, todas las empresas y organismos deben haber adaptado internamente los aspectos previstos en el RGPD.
El próximo 25 de mayo de 2018 entrará en vigor el nuevo Reglamento Europeo de Protección de Datos (RGPD).
La entrada en vigor del citado texto legal supondrá cambios importantes en la política de protección de datos vigente hasta ahora. A continuación, algunos ejemplos:
• A la hora de tratar datos personales, la obtención del consentimiento “tácito” dejará de ser válido, incluso para aquellos datos personales obtenidos con anterioridad a la entrada en vigor del RGPD. Habrá que, por tanto, revisar la forma en que se han conseguido todos los datos personales de la empresa en el ámbito histórico (clientes, trabajadores, proveedores, mailing, etc.).
• Dejarán de existir los “ficheros” inscritos ante la Agencia Española de Protección de Datos, desapareciendo también el “Documento de Seguridad”. En cambio, será necesario tener un Registro de Actividades, disponer de un Análisis de Riesgos y, en determinadas ocasiones, llevar a cabo Evaluaciones de Impacto de los tratamientos de los datos más sensibles y nombrar a un Delegado de Protección de Datos (nueva figura creada por el RGPD).
• Habrá que modificar, asimismo, la política informativa de las webs.
• Se incrementarán notablemente las sanciones: éstas serán de hasta 20 millones de euros o el 4% de facturación de la organización.