El próximo 25 de mayo comenzará a aplicarse de manera obligatoria el nuevo Reglamento General de Protección de Datos en toda la Unión Europea.
Como bien sabemos en los últimos años el volumen de información que tratamos las empresas ha crecido de manera considerable y esos datos tienen a partes iguales valor y riesgo. Esta nueva normativa busca una concienciación global sobre la privacidad de los mismos, dando mayor poder a los interesados (clientes, trabajadores, etc…).
Las novedades que más impacto van a tener para las empresas son estas:
- Se amplía la obligación respecto al deber de informar a los usuarios y clientes y se obliga a que el consentimiento del usuario deberá ser siempre explícito, bajo una declaración o acción afirmativa.
- La figura del Delegado de Protección de Datos adquiere una importancia vital, siendo obligatorio para multitud de empresas, para encargarse de garantizar el cumplimiento, notificar las violaciones de seguridad y tramitar las autorizaciones que sean necesarias. Por tanto, designar a un DPO (Data Protection Officer), será imprescindible para los organismos públicos y para aquellas empresas que traten datos personales a gran escala. Esta figura podrá formar parte de la plantilla o ser un trabajador externo.
- La privacidad desde el diseño se convierte en pieza clave para que las empresas responsables determinen desde el primer momento que medidas de seguridad deberán aplicar para el tratamiento de los datos que van a realizar.
- Se exige a los responsables de los datos que cuando observen una violación de seguridad deberán ponerlo en conocimiento de la Autoridad correspondiente y clientes.
- El régimen sancionador, se vuelve más severo, sobre todo para aquellas empresas que tenga mayor facturación, Las multas podrán alcanzar hasta los 20 millones de euros o el 4% del volumen de negocios total anual del ejercicio financiero anterior.
La cuestión es pues si nuestras empresas están ya adaptadas a esta normativa sabiendo que el tiempo corre una cuenta atrás.