Cerrar

Cuenta atrás para la nueva normativa europea de protección de datos

Publicado por
Redacción
León

Creado:

Actualizado:

L. P. | Madrid

Faltan poco más de ocho meses para que el próximo 25 de mayo entre en vigor el nuevo reglamento europeo de protección de datos (RGPD) aprobado en mayo de 2016. Con él se pretende actualizar la regulación al siglo XXI y unificarla en los 28 estados miembros de la UE. Pero no solo será de aplicación para los países europeos, sino que también afectará a empresas situadas fuera de sus fronteras pero que traten datos de ciudadanos de la UE. El RGPD supone un cambio de enfoque con respecto a la actual normativa, que señala detalladamente cuáles son las obligaciones y las medidas que deben adoptar las empresas. Sin embargo, el nuevo reglamento no realiza una descripción tan detallada: son las empresas las que proactivamente deben demostrar que cumplen con la normativa estableciendo las medidas que crean oportunas en función del nivel de riesgo que el tratamiento de datos pueda significar para las personas, en base a dos nuevos principios: la privacidad por defecto y por diseño.

Lo que sí queda claro es que supondrá una mejora de la protección de los ciudadanos, sobre todo de los menores, más derechos como el derecho al olvido y nuevas obligaciones para las empresas. La cuestión es cómo deben abordar las compañías esta nueva norma. En primer lugar, es conveniente que hagan una revisión profunda de los tratamientos realizados, empezando por identificar y documentar todos los procesos: de dónde se obtienen datos (¿a través de formularios on line o de redes sociales?), qué se hace con ellos, quién puede acceder a los mismos, las tecnologías empleadas en el tratamiento y sus distintos destinos, etc. A continuación, habría que examinar qué aspectos del reglamento no se cumplen y adaptar los procesos.

Los principales cambios que se encontrarán las empresas será la necesidad de adaptar las ‘cláusulas informativas’, la necesidad de realizar la documentación que permita probar el cumplimiento normativo y valorar las causas que legitiman o permiten el tratamiento.

Cargando contenidos...