915 792 426 - 689 888 537

Blog

ACTUALIDAD
reglamento de protección de datos
11 Abr 2018

¿Están preparadas las empresas para el nuevo Reglamento de Protección de Datos?

La respuesta lamentablemente es no. Y resulta alarmante, porque la normativa europea que regula el nuevo Reglamento General de Protección de Datos (RGPD) comenzará a aplicarse el próximo 25 de mayo y contempla sanciones importantes para las empresas que la ignoren o la incumplan.

El nuevo Reglamento de Protección de Datos entró en vigor el 25 de mayo de 2016, sustituyendo a la Ley Orgánica de Protección de Datos (LOPD), con el objetivo de unificar las distintas legislaciones de los países de la UE en la materia y dar un mayor control a los ciudadanos sobre su información privada en el ámbito digital. Dada la complejidad de la nueva normativa y los importantes cambios que deberían asumir las empresas, estas tendrían un plazo de dos años para adaptarse al nuevo reglamento. Ese plazo concluye el próximo 25 de mayo.

Cambios del Reglamento de Protección de Datos

Entre los principales cambios que contempla el RGPD destacan:

  • La obligación de contar con la figura del Delegado de Protección de Datos o Data Protection Officer (DPO), como garante del cumplimiento de la normativa de la protección de datos en las organizaciones.  El DPO podrá ser interno o externo, persona física o persona jurídica especializada en esta materia.
  • El consentimiento debe ser inequívoco. No se admiten formas de consentimiento tácito o por omisión, ya que se basan en la inacción, debe ser mediante una manifestación del interesado o mediante una clara acción afirmativa. Esta nueva obligación hace que las empresas deban modificar sus textos legales.
  • El responsable del tratamiento tendrá la obligación de notificar los fallos de seguridad que se produzcan en su organización, a la Agencia Española de Protección de Datos (AEPD), en un plazo de 72 horas. El responsable del tratamiento debe contar con un sistema efectivo para realizar el reporte a la AEPD o para comunicar el fallo a los afectados si existe algún riesgo para sus derechos.

Colaboración empresarial

Conscientes de las dificultades de las empresas para adaptar sus procesos a la nueva normativa, en The Security Sentinel hemos suscrito un acuerdo con Ayuela Jiménez Abogados con el objetivo de ayudar a las organizaciones a cumplir con las nuevas obligaciones del RGPD.

El acuerdo comprende la realización de los siguientes servicios:

  • La implementación del Reglamento (GDPR).
  • La fortificación tecnológica como paquete proactivo obligatorio.
  • La figura del Delegado de Protección de Datos (Data Protection Officer) externo.
  • El Ciberseguro con pre-análisis tecnológico.

Si quieres conocer con más detalle las repercusiones del nuevo Reglamento de Protección de Datos, la AEPD ha elaborado una completa guía para dar a conocer los cambios normativos que introduce esta nueva directiva europea, destacando las diferencias con la anterior legislación (LOPD) y los principales aspectos a tener en cuenta para evitar sanciones. Para consultarla pincha aquí.