El RGPD es el tema del momento. El 25 de mayo, el nuevo Reglamento destinado a proteger los datos personales de los ciudadanos de la Unión Europea entra en vigor con carácter obligatorio. Los principales cambios de esta ley sobre la actual ley vigente se relacionan con el derecho al olvido, el derecho a la portabilidad de los datos y los cambios en el consentimiento de la autorización del tratamiento de datos por parte de los ciudadanos. En el artículo de hoy vamos a abordar los cambios que el RGPD va a traer a su empresa!
En cuanto a la relación en línea con los clientes, los sistemas de las empresas deben exponer las políticas de privacidad en un lenguaje claro y objetivo. El consentimiento del tratamiento de los datos por parte de los ciudadanos deberá guardarse para servir como prueba de consentimiento libre e inequívoco. El reglamento crea barreras adicionales a las prácticas actuales de recogida y tratamiento de datos, introduciendo reglas más estrictas para las empresas en lo que se refiere al consentimiento para la recogida y el tratamiento de datos personales. Las empresas tienen que considerar la creación de un contrato con el titular de los datos, el cumplimiento de obligaciones jurídicas y la defensa de intereses vitales del titular de los datos. Con el nuevo reglamento, un contacto de una tarjeta de visita, por ejemplo, no podrá ser incluido en ninguna base de datos sin el consentimiento explícito de su titular. En términos prácticos, la utilización de cajas previamente seleccionadas, las ausencias de respuestas, la inactividad y el consentimiento a través de términos y condiciones dejarán de ser permitidos, pues ninguno de los medios presentados es considerado un medio de demostración del cumplimiento de los requisitos de consentimiento del nuevo. Reglamento.
Esta figura (también conocida como DPO) desempeña un papel esencial en el período transitorio de la ley antigua a la nueva legislación. El nombramiento de un DPO es obligatoria en los siguientes casos: (1) cada vez que el procesamiento de datos tiene lugar en una entidad pública; (2) siempre que haya un seguimiento constante de las personas a gran escala; (3) siempre que haya un tratamiento de datos sensibles a gran escala; (4) en empresas con más de 250 empleados.
Debe registrar detalladamente todas las actividades relacionadas con el tratamiento de datos personales, de modo que la organización demuestre que cumple todas las obligaciones en vigor en el RGPD. La legislación prevé que las entidades en régimen de subcontratación tengan casi las mismas obligaciones que los responsables del tratamiento, por lo que deben demonstrar que cumplen lo exigido.
Las empresas y las organizaciones tienen el deber de notificar a la Autoridad Nacional de supervisión para las infracciones de datos para situaciones que pongan a las personas en riesgo y comunicar al ciudadano afectado todas las infracciones de alto riesgo lo antes posible para que puedan adoptar las medidas apropiadas.
Acerca del autor