El verdadero impacto de la GDPR en la Organizaciones se verá a partir del 25 de mayo

05 Abr El verdadero impacto de la GDPR en la Organizaciones se verá a partir del 25 de mayo

El impacto que va a tener la GDPR (Reglamento General de Protección de Datos), el nuevo Reglamento relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos va a ser un auténtico tsunami.

El 80% de las Compañías españolas a día de hoy no están preparadas ni cumplen al 100% el nuevo Reglamento.

Ha habido 2 años (25 de mayo de 2016) para ir adaptando la nueva Normativa. Es cierto que existen zonas de alcance indeterminado y de interpretación variable. Pero lo que sí es una realidad es que el próximo 25 de mayo de 2018 entrará en vigor la Normativa Europea cuyo objetivo es proteger el Derecho Fundamental a la privacidad.

Todas las empresas que operan dentro de la Unión Europea y participan en la obtención, el procesamiento y el uso de Datos Personales de los residentes de la UE, deberán tomar medidas para cumplir con las condiciones que exige esta regulación.

La GDPR afecta tanto a empresas ubicadas dentro de la Unión Europea como a empresas ubicadas fuera, pero que utilizan datos de personas que viven dentro de la UE.

Entre las novedades de este nuevo Reglamento, destacamos:

1. Nuevos principios: Transparencia (Registro de Actividades de Tratamiento), limitación de la finalidad y minimización de datos.
2. Nuevos Derechos de los Ciudadanos: Derecho al Olvido y Derecho a la Portabilidad de los datos.
3. Ampliación del Deber de Información.
4. Obtención del Consentimiento: es imprescindible una declaración expresa del interesado o una acción positiva que manifieste su conformidad.
5. Establecimiento de Acciones y Medidas de Seguridad.
6. Obligación de realizar Evaluaciones de Impacto para determinar el cumplimiento normativo.
7. Nuevas comunicaciones que hacemos a la AEPD (Agencia Española de Protección de Datos): las violaciones de Seguridad de los Datos.
8. Creación de la figura del Delegado de Protección de Datos (DPO Data Protection Officer).
9. Importante incremento de la cuantía de las sanciones. De hecho, ya no hay sanciones leves. En el nuevo Reglamento sólo hay sanciones Graves y Muy Graves.

En Abalia creemos que este impacto será importante para las Organizaciones, pero también obligará a que todos demos consentimiento expreso del uso de nuestros datos porque la inacción no es una prueba de consentimiento, tiene que haber una declaración expresa del interesado.