Queremos advertir a nuestros clientes sobre la última modificación de la normativa de Protección de Datos a nivel Europeo mediante la aprobación de un nuevo Reglamento UE 2016/679, de aplicación en toda la Unión Europea, que implica cambios en la normativa de protección de datos que desde GRUPO GIE pondremos en marcha para nuestros clientes.
El Reglamento ha entrado en vigor el 25 de mayo de 2016 pero no comenzará a aplicarse hasta dos años después, el 25 de mayo de 2018, hasta entonces, tanto la Ley Orgánica 15/1999, como el Real Decreto 1720/2007, siguen siendo plenamente válidos y aplicables.
Esta nueva normativa es más estricta y entre sus cambios se incluyen:
- Nuevos derechos de los ciudadanos: derecho al olvido, derecho a la portabilidad.
- Creación de la figura del Delegado de Protección de Datos (DPO).
- Análisis de Riesgos y Evaluaciones de Impacto para determinar el cumplimiento normativo.
- Obligaciones de registrar documentalmente las operaciones de tratamiento, tanto por parte de los Responsables de Fichero como por los Encargados de Tratamiento.
- Nuevas notificaciones a la autoridad de control.
- Nuevas obligaciones de información mediante un sistema de iconos armonizado para todos los países de la UE.
- Incremento de la cuantía de las sanciones: Los responsables del tratamiento podrían ser multados con hasta 20 millones de euros o el 4 % de su volumen de negocios total anual.
La Agencia Española de Protección de Datos ha sacado unas recomendaciones para irse adaptando a este Reglamento en tanto en cuando se vaya acordando cómo va a ser su aplicación en España. Entre estas recomendaciones se encuentran:
- Análisis de riesgo de sus tratamientos e identificación del tipo de tratamientos de datos que realizan para determinar las mejores medidas de seguridad a adoptar. En esta tarea podrían utilizar las herramientas y recursos que paulatinamente vayan desarrollando las Autoridades de protección de datos.
- Planificación o establecimiento del registro de tratamientos de datos, o a implantar las evaluaciones de impacto o cualquiera otra de las medidas previstas.
- Diseño e implantación de procedimientos para notificar adecuadamente, a las Autoridades de protección de datos o a los interesados, las quiebras de seguridad que pudieran producirse.
- Registro documental de las operaciones de tratamiento, tanto por parte de los Responsables de Fichero como por los Encargados de Tratamiento.
GRUPO GIE, a través de su empresa MESHER CONSULTING DATA, les ofrece no sólo el asesoramiento sino la gestión para adaptarse a esta nueva normativa, que recomendamos ir aplicando, y por supuesto a la ya existente. Nuestra sociedad cuenta con un Seguro de Responsabilidad Civil, de hasta 300.000 euros, para cubrir cualquier error o negligencia, imputable a nosotros, que suponga una multa a su empresa. Por favor, desconfíen de llamadas “agresivas” de otras empresas que les pudieran ofrecer el mismo servicio sin las garantías que les ofrece su asesoría.
