Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

El RGPD entra en aplicación

25/05/2018 - E.G
El pasado 25 de mayo entró en aplicación el Reglamento General de Protección de Datos (RGPD), que unifica la normativa en la materia dentro de toda la UE. A pesar de que han trascurrido dos años desde su aprobación, muchas empresas no se han puesto al día con esta regulación.

El plazo concedido a las empresas para que se adapten a la normativa europea sobre privacidad ha llegado a su fin. Desde el 25 de mayo ha entrado en aplicación el Reglamento General de Protección de Datos (RGPD), que fija esa fecha como límite para que las empresas que operan en territorio de la Unión Europea o tengan clientes dentro de ella apliquen las medidas exigidas por esta norma. A partir de ahora, las compañías que cometan infracciones relacionadas con esta materia se enfrentan a sanciones, en el peor de los casos, de 20 millones de euros como máximo o una cuantía equivalente al 4 por ciento de su volumen de negocio.

Las empresas han tenido dos años para adecuarse al RGPD, que entró en vigor en mayo de 2016. Sin embargo, diferentes encuestas que valoran el nivel de cumplimiento de las organizaciones españolas coinciden en reflejar un elevado índice de falta de preparación. Por ejemplo, un reciente estudio realizado por la consultora IDC y Microsoft daba cuenta de que, a tres meses vista de la entrada en aplicación del reglamento, el 65 por ciento de las empresas españolas no podían garantizar su cumplimiento. Otros trabajos dibujan incluso un panorama más pesimista en este sentido.

El RGPD es de aplicación directa en los Estados miembros, sin necesidad de que antes hayan traspuesto la normativa a su ordenamiento jurídico. No en vano, el Gobierno de España aprobó el 10 de noviembre del año pasado el proyecto de nueva Ley Orgánica de Protección de Datos (LOPD) que aún no ha visto la luz, ni se conoce una fecha concreta para ello.

Herramientas de la AEPD

Mientras, la Agencia Española de Protección de Datos (AEPD) ha lanzado a lo largo de los dos últimos años varias herramientas para tratar de ayudar a las empresas a adaptarse a la normativa. El 11 de mayo, la autoridad española publico su registro de actividades para “ayudar a otros responsables a encontrar respuesta a su búsqueda de un ejemplo de cómo cumplir con esta obligación, aunque el principio de responsabilidad activa recogido en el RGPD deja a cada responsable la decisión de cómo implementarlo”, explica la AEPD.

Igualmente, en abril publicó el documento Listado de cumplimiento normativo con el que las organizaciones pueden identificar y verificar que están teniendo en cuenta los requerimientos establecidos por la norma que acaba de entrar en aplicación.

Y en febrero dio a conocer la Guía de Análisis de Riesgo y la Guía de Evaluación de Impacto en la Protección de Datos, dos herramientas de pretenden ayudar a las compañías al cumplimiento de la regulación europea. Para entidades que tratan datos de escaso riesgo, la Agencia ya ofrece Facilita_RGPD, un cuestionario online gratuito con el que empresas y profesionales pueden obtener los documentos mínimos indispensables para ayudar a cumplir con el Reglamento.

reglamento general de protección de datos, unión europea, normativa

Asimismo, puso en marcha el servicio INFORMA_RGPD, que pretende servir de canal a través del cual los responsables y encargados de tratamiento o los delegados de protección de datos planteen las dudas y cuestiones que les puedan surgir en la aplicación del Reglamento General.

Novedades del RGPD

Entre las principales novedades que incluye el RGPD se encuentra fundamentalmente una mayor protección de la privacidad del ciudadano y del control de los datos de las empresas. Por ejemplo, la norma garantiza el derecho al olvido, amplía el deber de información o refleja la necesidad de consentimiento expreso para el tratamiento de los datos de una persona.

Por otro lado, a la entrada en aplicación del RGPD las empresas deben contar con “medidas técnicas y organizativas apropiadas” para proteger los datos de sus clientes y para ello antes deben haber realizado una evoluación del impacto del tratamiento de esa información. Otra de las novedades que incorpora la normativa es la obligación de que las organizaciones comuniquen en un plazo de 72 horas cualquier incidente que ponga en riesgo los datos que posee.

Cuestión aparte merece la creación de una nueva figura dentro de las empresas, la del Delegado de Protección de Datos (DPD), cuya función consistirá en informar o asesorar al responsable o al encargado del tratamiento de las obligaciones del RGPD, así como supervisar el cumplimiento interno de la norma.

Punto y seguido

La aplicación del reglamento culmina un proyecto normativo para la modificación de los derechos sobre protección de datos y privacidad dentro de la UE que se inició en 2012. Desde aquel año la Comisión Europea está trabajando para conseguir un marco uniforme en esta materia. Tras cuatro años de debate, el RGPD vio la luz en 2016 y hoy comienza a ser realmente efectivo.

Esta nueva regulación representa una gran ventaja para las organizaciones al unificar las exigencias regulatorias en los 28 países que forman parte de la UE. Hasta entonces, cada país tenía sus propias leyes complementarias, de tal forma que una organización que operase en varios Estados europeos tenía que cumplir con la regulación local en cada país. El hecho de contar con una legislación única permite simplificar y unificar los procesos y obligaciones de las compañías en todo el territorio comunitario. Sin embargo, la aplicación de este nuevo reglamento también supone una serie de retos y necesidades a los que las organizaciones tienen que hacer frente. Por ello, la entrada en aplicación solo marca un punto y seguido de ese desafío.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual