986 229 472despacho@calixtoescariz.com
FacebookTwitterLinkedin
Calixto EscarizCalixto Escariz
Calixto Escariz
Despacho de abogados y oficina técnica de planeamiento, con sedes en Galicia, Castilla y León, Asturias, Valencia y Madrid
  • INICIO
  • EL DESPACHO
  • EQUIPO
  • ÁREAS DE ACTUACIÓN
  • BLOG
  • CONTACTO
  • Galego
 
  • INICIO
  • EL DESPACHO
  • EQUIPO
  • ÁREAS DE ACTUACIÓN
  • BLOG
  • CONTACTO
  • Galego

12 novedades del Reglamento General de Protección de Datos que las empresas deben conocer

29 mayo, 2017Derecho administrativo, Derecho mercantil
Reglamento General de Protección de datos

¿Cumple tu empresa con el nuevo Reglamento General de Protección de Datos? Te ayudamos.

Empresas y autónomos españoles han comenzado la cuenta atrás para adaptarse al nuevo Reglamento General de Protección de Datos (RGPD) impuesto por la Unión Europea, que entró en vigor el 25 de mayo de 2016 y que comenzará a aplicarse de forma obligatoria en la misma fecha de 2018.

Su incumplimiento puede conllevar sanciones millonarias por lo que las pymes que no hayan tomado ya medidas para ajustar sus procedimientos a la norma europea deberán apurar este último año que resta de periodo de transición para ponerlas en marcha.

El Reglamento General de Protección de Datos se aplicará a los responsables o encargados de tratamiento de datos, tanto si están establecidos en la Unión Europea como si no lo están, pero realizan tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos europeos, o como consecuencia de una monitorización y seguimiento de su comportamiento (apps, redes sociales, etc.). Así, el nuevo reglamento garantiza el mismo nivel de protección para todos los ciudadanos europeos, unificando las normativas de todos los países y regiones.

De forma general, las empresas tendrán ahora que interiorizar los conceptos de privacidad por diseño y privacidad por defecto, que las obliga a incorporar la privacidad en todo el ciclo productivo de un producto o servicio, desde su creación hasta su comercialización.

Cabe señalar que las organizaciones que están cumpliendo actualmente la Ley Orgánica de Protección de Datos (LOPD) parten, aún así, de una buena base para adaptarse al nuevo Reglamento General de Protección de Datos, que modifica algunos aspectos e introduce nuevas obligaciones al respecto para adaptarse a las nuevas necesidades y exigencias derivadas de la transformación tecnológica.

Novedades de Reglamento General de Protección de datos para las empresas:

1) El consentimiento: el Reglamento establece que el consentimiento sea libre, informado, específico e inequívoco, no pudiendo deducirse del silencio de la inacción de los ciudadanos. Así, prácticas aceptadas hasta ahora bajo el amparo de un consentimiento tácito, dejarán de serlo con la aplicación de la nueva norma.

En este sentido, las empresas deberán revisar los procedimientos y formularios de conformidad para adaptarlos a los nuevos requisitos del RGPD en cuanto al deber de informar. También tendrán que explicar la base legal para el tratamiento de datos, el plazo de retención de los mismos y especificar el lugar a donde se pueden dirigir las reclamaciones a las autoridades de protección de datos.

2) Información a los interesados: la información deberá proporcionarse por escrito con un lenguaje claro y sencillo, de forma concisa, transparente, inteligible y de fácil acceso, recomendando seguir el modelo de información por capas o niveles. Se deberá suministrar la siguiente información:

  • Base jurídica del tratamiento.
  • Intención de realizar transferencias internacionales.
  • Datos del delegado de protección de datos.
  • Elaboración de perfiles.

La LOPD solo exige que se facilite de modo expreso, preciso e inequívoco. 

3) Responsabilidad proactiva: las organizaciones deberán analizar qué datos trata, con qué finalidad y qué operaciones de tratamiento realizan para adoptar medidas preventivas que garanticen el cumplimiento del Reglamento (protección de datos por defecto, evaluaciones de impacto sobre protección de datos, notificación de violaciones de seguridad de datos…). 

4) Nuevos derechos: el nuevo reglamento incorpora a los derechos Arco (acceso, rectificación, cancelación y oposición) el derecho al olvido, el derecho de limitación de tratamiento y el derecho a la portabilidad, mejorando el poder de las personas sobre sus datos personales establecido en la LOPD. 

  • El derecho al olvido: posibilita que los ciudadanos europeos puedan solicitar a los responsables del tratamiento de datos que sus datos sean eliminados. No está considerado como un derecho autónomo sino como una consecuencia de los derechos de cancelación u oposición en el entorno online. Los usuarios podrán solicitar el bloqueo en buscadores de enlaces que dirijan a informaciones obsoletas, incompletas, falsas, irrelevantes o carentes de interés público.
  • Derecho de limitación de tratamiento: permite que el usuario pueda limitar el tratamiento de sus datos en el caso de que exista inexactitud o ilicitud en el tratamiento de los datos, para la defensa de reclamaciones o en caso de oposición del interesado- mientras se verifica si procede atender su solicitud-.
  • El derecho de portabilidad: permite que una persona que ha cedido sus datos a un responsable de tratamiento pueda recibir esos mismos datos en un formato de uso común, estructurado y de lectura rápida, que haga posible su transmisión al responsable de datos de otra empresa u organización. Este derecho facilita el flujo de datos personales, facilitando trámites como el cambio de proveedor.

5) Notificación de “violaciones de seguridad” de datos: establece que se debe notificar a las autoridades la fuga de datos en un plazo de 72 horas, desde que se origina. También deberán ser informados los ciudadanos, si supusiese un perjuicio significativo para ellos.

6) Ventanilla única: las empresas con sedes en varios países de la Unión Europea deberán responder ante la autoridad de protección de datos del país en el que tengan su sede principal. Esta autoridad de protección de datos nacional actuará como ventanilla única para todas las actividades que las empresas desarrollen, indistintamente del país en el que se lleven a cabo. De hecho, serán las agencias de protección de datos nacionales -en nuestro caso la Agencia Española de Protección de Datos (AEPD)– quienes continúen recibiendo las denuncias, realizando las investigaciones e imponiendo las sanciones.

Su incumplimiento puede conllevar sanciones millonarias por lo que las pymes que no hayan tomado ya medidas para ajustar sus procedimientos deberán apurar este último año.

En caso de discrepancias de carácter transfronterizo, se podrá acudir al Comité Europeo de Protección de Datos, que integra a los directores de todas las autoridades de protección de datos de la Unión Europea.

7) Obligaciones del encargado de datos: la responsabilidad sobre el tratamiento de datos sigue estando atribuida al responsable, que es quien determina la existencia del tratamiento y su finalidad. Está obligado a:

  • Mantener un registro de actividades de tratamiento.
  • Tomar medidas de seguridad.
  • Nombrar a un delegado de protección de datos en los casos previstos por el RGPD.

8) Elección del encargado de tratamiento: las empresas deberán seleccionar encargados que ofrezcan garantías a la hora de aplicar las medidas técnicas y organizativas exigidas por el RGPD. Este requisito se aplica también en caso de subcontratar el tratamiento. Además, las relaciones entre el responsable y el encargado deben formalizarse en un contrato o en un acto jurídico. Los contratos concluidos con anterioridad a la aplicación del RGPD deben modificarse y adaptarse a lo que marca elReglamento General de Protección de Datos.

9) Transferencias internacionales: los datos se podrán comunicar fuera de la Unión Europea si tienen como destino países, territorios o sectores que ofrecen un nivel de protección adecuado o si se trata de una excepción por razones de necesidad vinculadas al propio interés del titular de los datos o a intereses generales, aún cuando no se cuenta con las garantías de protección exigidas.

10) Protección de los menores de edad: será necesario el consentimiento de los padres para recoger, procesar o almacenar datos de menores de 16 años. Esta edad podría ser modificada por la legislación interna de los países miembros de la UE, siempre que no sea menor de 13 años.

11) Datos de especial protección: se endurecen las medidas aplicadas a datos que requieren especial protección como datos sanitarios, biométricos, raciales o ideológicos.

12) Sanciones: el RGPD introduce también cambios en el régimen sancionador, que se endurece en comparación con el de la LOPD e incrementa las cuantías de las infracciones.

Así, prevé la posibilidad de sancionar las infracciones con multas administrativas de 10 y 20 millones de euros como máximo, según el tipo en el que se encuadren de los apartados 4 o 5 del artículo 83 del Reglamento General de Protección de Datos, o de una cuantía equivalente al 2% o el 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, si se trata de una empresa. Una medida que pretende disuadir a las organizaciones de cometer las llamadas “infracciones rentables”.

En función del artículo del RGPD vulnerado, las sanciones pueden ser de:

Hasta 10 millones de euros o el 2% del volumen de negocio anual global del ejercicio financiero anterior:  

  • No cumplir con las condiciones relativas al consentimiento menores.
  • No aplicar medidas técnicas y organizativas por defecto.
  • No disponer de registro de actividades de tratamiento.
  • No notificar brechas de seguridad.
  • No realizar la evaluación de impacto.
  • No designar DPO.

Hasta 20 millones de euros o el 4% del volumen de negocio anual global del ejercicio financiero anterior:

  • No cumplir con los principios del RGPD.
  • No cumplir con los derechos de los afectados.
  • No cumplir con los requisitos para la transferencia internacional de datos.
  • No cumplir con la resolución de la Autoridad de control.

>> ¿Formas parte de una comunidad de montes vecinal en mano común? Así debe adaptarse la organización al Reglamento General de Protección de Datos.

Solicita aquí una cita con nuestro equipo para la actualización del RGPD en tu empresa.

 

Compartir este artículo
FacebookTwitterLinkedIn
autor

Calixto Escariz

Calixto Escariz es un despacho de abogados y oficina técnica de planeamiento. Con un amplio equipo de abogados especializados en derecho administrativo y un equipo de arquitectos e ingenieros para proyectos de urbanismo y planeamiento, Calixto Escariz cuenta con sedes en Galicia, Asturias, Castilla-León, Madrid, Sevilla y Valencia.

Entradas relacionadas
Cómo hacer de mi vivienda un piso turístico
11 septiembre, 2023
La Justicia paraliza la prestación del Servicio de Bomberos de Ciudad Rodrigo por parte de voluntarios
9 junio, 2023
El Supremo da la razón a los jubilados de banca
11 mayo, 2023
3 Comments
  1. Pingback: Nuevo Reglamento General de Protección de Datos en Ayuntamientos
  2. Responder
    14 mayo, 2018 en 7:45 am
    Proteccion y privacidad de datos

    Esta información abunda en Internet pero me gusta especialmente cómo lo habéis tratado vosotros, ya que en otros post abundan los tecnicismos y no se adapta al nivel de los que no somos conocedores del Derecho. Un saludo!!

    • Responder
      15 mayo, 2018 en 7:40 am
      Calixto Escariz

      Gracias por tu comentario. Un saludo.

Deja un comentario

Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos requeridos están marcados *

borrar formularioEnviar

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Recibe todas nuestras novedades, análisis y contenidos
Suscripción newsletter
Conoce los eventos en los que participamos
Calendario de eventos
Buscador
Temas del blog
  • Actualidad(163)
  • Análisis de sentencias(25)
  • Breves(41)
  • Calixto Escariz en medios(42)
  • Comunidades de Montes(138)
  • Derecho administrativo(51)
  • Derecho civil(19)
  • Derecho de familia(6)
  • Derecho laboral(20)
  • Derecho mercantil(30)
  • Derecho penal(12)
  • Derecho tributario(26)
  • Doctrina(2)
  • Entrevistas(4)
  • Expropiaciones(9)
  • Investigación(2)
  • Investigación(1)
  • Notas de prensa(1)
  • Urbanismo/Ordenación de territorio(19)
  • Voz del Experto(6)
SOBRE CALIXTO ESCARIZ

Quiénes somos

Aviso legal

Política de cookies

Política de Privacidad

ÚLTIMAS NOTICIAS
  • La recuperación de los montes vecinales en mano común en el Principado de Asturias
    20 septiembre, 2023
  • Cómo hacer de mi vivienda un piso turístico
    11 septiembre, 2023
  • Plazo de prescripción de acción de daños en relación a la nulidad de licencias.
    7 agosto, 2023
SERVICIOS DEL DESPACHO DE ABOGADOS

Derecho Administrativo

Derecho Laboral

Derecho Mercantil

Derecho Fiscal

Derecho Civil

Derecho de Familia

Derecho Penal

Urbanismo y planeamiento

Calixto Escariz

Calixto Escariz es un despacho de abogados y oficina técnica de planeamiento con un amplio equipo de abogados especializados en derecho administrativo y un equipo de arquitectos e ingenieros para proyectos de urbanismo y planeamiento. Calixto Escariz cuenta con sedes en Galicia, Asturias, Castilla-León, Madrid y Valencia. © 2016 Calixto Escariz, SLU. Todos los derechos reservados.

Utilizamos cookies propias y de terceros para mejorar nuestros servicios, ofrecer la posibilidad de compartir e interactuar con redes sociales y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, acepta su uso.
Política de Privacidad y Cookies

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Siempre activado
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
GUARDAR Y ACEPTAR