EEN CEA
Desde la Confederación de Empresarios de Andalucía se ha realizado una intensa campaña de sensibilización entre las empresas andaluzas de la entrada del Reglamento Europeo de Protección de Datos (RGPD) y sus importantes novedades a tener en cuenta desde el próximo 25 de mayo, fecha en que pasará a ser legislación común de obligada aplicación en todos los países miembros de la UE.
En este sentido, Plácido Ladrón de Guevara Hernández. Socio-Abogado. Dpto. de Protección de Datos HispaColex Bufete Jurídico, ha redactado para CEA un artículo señalando los principales puntos de la nueva normativa:
- Se contempla por primera vez el “derecho al olvido”, mediante la rectificación o supresión de datos personales, para preservar la intimidad del individuo.
- Se convierte en imperativa la necesidad de un “consentimiento claro y afirmativo” de la persona para el tratamiento de sus datos personales.
- Se regula la “portabilidad”, o el derecho a trasladar los datos a otro proveedor de servicios.
- Se recoge por primera vez el derecho a ser informado si los datos personales han sido pirateados, lo que obligara a comunicar a los afectados y a la Administración las fugas de seguridad sufridas. Esto dará pie a la responsabilidad civil del Responsable de los Ficheros.
- Se introduce en las empresas la figura del Delegado de Protección de Datos, que deberá conocer profundamente las normas de protección de datos europeas, así como su práctica. Esta figura será obligatoria en entidades de más de 250 trabajadores, las que traten datos sensibles, los grupos de empresas y la Administración.
- En el campo sancionador, se plantea aumentar las sanciones contra las empresas que incumplan la normativa con un importe de hasta 2 millones de euros o la imposición de multas de hasta el 4% de la facturación global de las empresas en caso de infracción, con lo que se hace imprescindible para las empresas su adaptación a la nueva normativa antes del 25 de mayo.
Con la finalidad de facilitar la adecuación al RGPD a las empresas y profesionales (responsables o encargados de tratamientos) que traten datos personales de escaso riesgo para los derechos y libertades de las personas, la Agencia Española de Protección de Datos pone su disposición la herramienta Facilita_RGPD. Esta herramienta ha sido diseñada como un recurso útil para cualquier empresa o profesional, ya que con tan solo tres pantallas de preguntas muy concretas permite a quien la utiliza valorar su situación respecto del tratamiento de datos personales que lleva a cabo: si se adapta a los requisitos exigidos para utilizar Facilita_RGPD o si debe realizar un análisis de riesgos.