En mayo del 2018 entra en vigor la nueva normativa de protección de datos de la UE, mucho más exigente que la actual. ¿Qué puntos clave debes conocer?
El nuevo Reglamento General de Protección de Datos (GDPR) que entra en vigor el próximo año, introduce cambios importantes en la forma de entender la protección de datos. Para empezar, obliga a disponer en plantilla de un oficial de protección de datos a todas las empresas que procesen información personal a gran escala. Además, se complica la forma de obtener datos personales, ya que los usuarios deben confirmar de forma activa que están de acuerdo con el uso de sus datos y la empresa u organización tiene que ser muy clara acerca del propósito de dicha recopilación de datos. Con la nueva normativa, el consumidor tiene nuevos derechos, como el de recibir información clara sobre los datos que se están almacenando sobre él y la forma de corregirlos o eliminarlos por completo”, comenta Carlos Dufour, country manager de Stibo Systems Iberia.
Prepararse para el cambio
Dufour explica también las claves para adaptarse al cambio que se avecina. En primer lugar, hay que tener en cuenta que “la normativa no afecta exclusivamente a empresas europeas, sino que se puede aplicar a cualquier empresa que procese datos personales de ciudadanos europeos, independientemente de si esta organización está establecida en la Unión Europea o no”.
Otro cambio clave se refiere al concepto de datos personales. “No se refiere sólo a nombre, dirección o DNI. La definición en la regulación se refiere incluso a un simple ID extraído de las redes sociales de un ciudadano de la UE”, apunta Dufour. En concreto, la definición de la normativa es: “Cualquier información que pudiera utilizarse, por sí sola o conjuntamente con otros datos, para identificar a un individuo”.
Nuevas responsabilidades profesionales
Como en la directiva actual, el nuevo reglamento distingue entre los controladores de datos (la organización que determina los propósitos y medios del procesamiento de datos personales) y los procesadores de datos (alguien que procesa los datos en nombre de otros). Aunque son los primeros los principales responsables de la gestión de la información, “los procesadores adquieren nuevas responsabilidades: por ejemplo, a partir de mayo de 2018 tendrán que advertir de las infracciones de datos que observen e informar al controlador de datos, si sospechan que una instrucción de procesamiento de datos no se ha realizado de forma correcta”.
Multas y sanciones
La normativa cambia también la forma de sancionar a quienes no cumplan con sus obligaciones en esta materia. Las sanciones se establecen en base a la facturación de cada empresa: por lo que son mayores cuanto mayor es el negocio. Así, “los delitos relacionados con el control y la mitigación pueden ascender al 2% de la facturación anual total, mientras que los delitos relativos a derechos y obligaciones pueden ascender al 4% del volumen de negocio de la empresa”, advierte el máximo responsable de Stibo Systems Iberia.
Noticia extraída de: emprendedores.es
