El Reglamento General de Protección de Datos (RGPD) relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a su libre circulación, se aplica el 25 de mayo de 2018, y obliga a las empresas, las organizaciones, los organismos y las instituciones o que cualquier empresa de la Unión Europea, que manejen información personal a acogerse a la misma. Las empresas que no se hayan adaptado pueden ser multadas con hasta 20 millones de euros.
Si te interesa el tema, continua leyendo este post, porque la nueva ley introduce novedades que conviene tener en cuenta para evitar las sanciones, y vamos a hablarte de esto y de mucho más en relación a la RGPD. ¡Comenzamos!
Las novedades que introduce la nueva ley de protección de datos
Según este reglamento, son de especial protección los datos personales ya que podrían poner en riesgo los derechos y las libertades fundamentales de las personas. Por otro lado, las sanciones, pueden suponer pérdidas enormes en una empresa. Es por esto tan importante contar con un empresa que se encargue de la gestión de la información.
En la actualidad, las empresas se enfrentan a nuevas sanciones, aseguran en Dposa, que pueden llegar hasta los 20.000.000 € o el 4% del volumen del total anual del ejercicio financiero anterior. Cuenta con un eficaz asistente para el análisis de riesgos y evaluaciones de impacto en los procesos de implantación y cumplimiento de la protección de datos. Como consultoría de RGPD ayuda a todos y cada uno de sus clientes a evitar este tipo de penalizaciones. Su trabajo se apoya en tres pilares básicos: el primero, la protección de sus clientes ante posibles sanciones y reclamaciones de usuarios; el segundo, la representación ante la autoridad de control, los clientes y los proveedores; y el tercero, aportar a sus clientes valor añadido ayudándolo a proteger los datos y a cumplir con la nueva ley.
El RGPD busca proteger los derechos y las libertades fundamentales de las personas físicas que trabajen o residan en estados que sean miembros de la UE. Con la nueva ley, se pretende definir el derecho a la protección de los datos personales, manejados por entidades públicas o privadas, estableciendo nuevos derechos, nuevas responsabilidades, nuevas consecuencias jurídicas, nuevos responsables como el DPO, así como nuevos alcances.
Será de aplicación la RGPD si la persona responsable (u organismo) de controlar los datos o la encargada de procesarlos (incluyendo la nube), o la persona interesada, tiene su sede en la UE. La nueva ley, afecta también a las organizaciones con sede fuera de la Unión Europea en caso de manejar datos personales de los residentes de la UE. En palabras de la Comisión Europea, “los datos personales son cualquier información relacionada con un individuo, ya sea que se refiera a su vida privada, profesional o pública. Puede ser cualquier cosa desde un nombre, domicilio, foto, dirección de correo electrónico, detalles bancarios, publicaciones en sitios web de redes sociales, información médica o la dirección IP de una computadora “.
Cuando es legal el tratamiento de los datos personales
Los datos solo se pueden tratar si hay una base legal para hacerlo, como por ejemplo si:
- El interesado ha dado su consentimiento para el tratamiento de sus datos personales con uno o más propósitos específicos.
- El tratamiento es necesario para la ejecución de un contrato del que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato.
- El tratamiento es necesario para cumplir con una obligación legal a la cual el controlador está sujeto.
- El tratamiento es necesario para proteger los intereses vitales del interesado o de otra persona física.
- El tratamiento es necesario para la realización de una tarea llevada a cabo en interés público o en el ejercicio de la autoridad oficial conferida al controlador.
- El tratamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable o por un tercero, salvo cuando dichos intereses sean anulados por los intereses o los derechos y libertades fundamentales del interesado que requieren protección de datos personales, en particular cuando el interesado es un niño.
En caso de que el consentimiento sea la base legal para el tratamiento de los datos, esta ha de ser explícito y debe especificar los fines para los que se van a utilizar. Cuando se trata niños el consentimiento lo dará la madre el padre o tutor/a del niño o la niña, además de verificable. Será responsabilidad de los controladores probar dicho «consentimiento», teniendo la capacidad de retirarlo.
Hasta aquí nuestro artículo. Si te han quedado dudas, entra en la página web de Dposa o ponte en contacto con la empresa. Su equipo de profesionales podrá ayudarte.