A partir del 25 de mayo del 2018 entra en vigor el Reglamento General de Protección de Datos (RGPD).
Esta normativa obligará a empresas tipo Google o Facebook con sede en EEUU a cumplir con el tratamiento de sus datos según la norma europea.
Novedades RGPD
- La nueva normativa contempla multas de hasta 20 millones de euros o el 4% de la facturación global para las empresas que no protejan los datos de sus clientes o no actúen de forma responsable con ellos.
- Tus clientes deben saber qué datos posees de ellos. Deberemos ser más transparentes que nunca.
- Deberán autorizarnos el tratamiento de datos de forma precisa e inequívoca y verificable. Se acabó el consentimiento tácito o por omisión.
- Si tu empresa tiene más de 250 empleados (o empleas datos sensibles) será obligatorio un Registro de Actividades de Tratamiento.
- Será obligado tener cifrados todos los ficheros con datos personales. En caso de robo de datos, al estar cifrados no será necesario notificarlo a los afectados.
- Disponer de un plan de crisis para reaccionar ante un robo de datos. Situación que deberá ser comunicada a la AEPD en 72 horas máximo.
- Se obligará a realizar Evaluaciones de Impacto de Protección de Datos (EIPD).
- Se recomienda tener un Delegado de Protección de Datos (DPO).
Derecho a la supresión o al olvido
La nueva Ley contemplará nuevos derechos, como el derecho a la supresión o al olvido que permitirá solicitar que tus datos personales sean suprimidos cuando ya no sean necesarios para la finalidad con la que fueron recogidos, se haya retirado el consentimiento sobre los mismos o se recabaran de forma ilegal.
Derecho a la portabilidad de los datos
Los datos personales del interesado se transmitirán de forma directa de un responsable a otro, por ejemplo si te cambias de Vodafone a Telefónica.
Uso de redes sociales con sede en EE.UU
Se deberá comprobar que la transferencia internacional de datos se ajusta a la actual normativa europea, la Privacy Shield.
Más info en https://www.agpd.es