Proyectos

El próximo 25 de mayo de 2018 entrará en vigor el nuevo Reglamento Europeo de Protección de Datos (RGPD). Para esta fecha, todas las empresas y organismos deben haber adaptado internamente los aspectos previstos en el RGPD.

La entrada en vigor del citado texto legal implicará cambios importantes en la política de protección de datos vigente hasta ahora. A continuación, algunos ejemplos:

• A la hora de tratar datos personales, la obtención del consentimiento "tácito" dejará de ser válido, incluso para aquellos datos personales obtenidos con anterioridad a la entrada en vigor del RGPD. Habrá, por tanto, que revisar la forma en que se han obtenido todos los datos personales de la empresa a nivel histórico (clientes, trabajadores, proveedores, mailing, etc).

• Dejarán de existir los "archivos" inscritos ante la Agencia Española de Protección de Datos, y desaparecerá también el "Documento de Seguridad". En cambio, será necesario tener un Registro de Actividades, disponer de un Análisis de Riesgos y, en determinadas ocasiones, realizar evaluaciones de impacto de los tratamientos de los datos más sensibles y nombrar un Delegado de Protección de Datos (nueva figura creada por el RGPD).

• Habrá que modificar, asimismo, la política informativa de las webs.

• Incrementarán notablemente las sanciones: estas serán de hasta 20 millones de euros o el 4% de facturación de la organización".