Actualidade

Cambios na Lei de Protección de Datos para este novo ano

Data:  venres, 29 de decembro de 2017

Coa entrada en vigor en maio de 2018 do Regulamento Europeo de Protección de datos (aprobado en maio 2016), produciranse importantes modificacións na forma na que os profesionais e empresas procesan os datos persoais dos seus clientes obtidos nas transaccións ( ecommerce, formularios de datos) na internet.
 
Isto implica que todos eles terán que revisar as políticas implantadas actualmente sobre o tratamento de datos e adecuarse ás novas medidas establecidas no Regulamento Xeral de Protección de Datos ( RGPD). Desta maneira os usuarios terán un maior control sobre o uso dos seus datos, afectando directamente a calquera tipo de información persoal, desde o nome ata a conta bancaria.
 
Como empresa, que cambios aféctannos?, pois multitude de modificacións destacando a continuación as máis importantes:
 
Será necesario modificar as políticas xerais, avisos legais e políticas de privacidade, redactando textos máis claros e sinxelos, que faciliten a comprensión aos clientes e a súa localización.
 
O novo regulamento obriga aos empresarios para levar un rexistro interno de actividades, eliminando a necesidade de inscribir o ficheiro na Axencia de Protección de Datos.
 
A  RGPD non só aplicarase ás empresas e entidades da Unión Europea, senón a todas aquelas que procesen información sobre cidadáns europeos, independentemente de onde estean localizadas.
 
Para determinar o nivel de seguridade a aplicar, teremos que realizar valoracións de risco previas para minimizar o impacto. Será obrigatorio cando se traten datos persoais especiais, por exemplo infraccións, ideoloxías ou relativos á saúde.
 
Establécense controis periódicos de seguridade adecuados ao tipo de regas que determinásemos, suprimindo as  auditorías  bienais.
 
Aparecen novas figuras para a supervisión e control da normativa. Por parte do Estado, a Autoridade de Control, e por parte das empresas o Delegado de Protección de Datos, que será obrigatorio en organismos públicos, en empresas que requiran por razóns específicas observacións de maneira habitual ou naquelas que traten a gran escala datos importantes.
 
Os cidadáns saberán con maior exactitude que uso danlle as compañías á súa información persoal. A autorización será para un determinado servizo, non de forma xenérica, o que supón unha resposta a multitude de queixas dos usuarios cansos do tratamento indiscriminado dos seus datos. Ademais a nova lei recolle dereitos que reforzan devandito control:
 
Dereito ao esquecemento. Esixiráselle ás empresas en determinadas circunstancias, por exemplo cando xa non resulten necesarios para a finalidade para a que foron solicitados ou simplemente por desexo do titular, a condición de que non sexa información de interese público.
 
Dereito á  portabilidade. O responsable do tratamento dos datos ten a obrigación, non só de facilitarnos unha copia en formato lexible e lectura mecánica, senón de transferilos directamente a un novo servidor cando o cliente solicite o cambio ou a súa cancelación.
 
É preciso lembrar que estes e moitos outros cambios serán de obrigado cumprimento a partir do 26 de Maio de 2018 para todas as empresas que traten datos persoais de cidadáns, tanto da UE como de fóra dela. O incumprimento desta normativa poderá carrexar sancións de ata 20 millóns de Euros ou ata o 4% da facturación anual.
 
Para evitarnos problemas de última hora, recoméndase comezar desde xa a estudar a nova normativa e ir implementándoa paulatinamente sobre a marcha, xa que segundo o tipo de empresa e de tratamento de datos é probable que se vaian detectando erros, dificultades ou insuficiencias que leven máis tempo do esperado e mesmo a necesidade de recorrer a empresas externas para a implantación nalgúns casos.
 
Para que vos sirva de axuda, facilitamos a continuación as ligazóns que a Axencia Xeral de Protección de Datos pon á vosa disposición:
 
 
 
 
Rafael Yáñez
 

Fonte:  SmartPeme