Como todos hemos podido saber, el próximo 25 de Mayo entrará en vigor el nuevo Reglamento de Protección de Datos. Pero bien, ¿qué cambios son los que realmente van a tener que aplicar las empresas?
Nuevos principios
- Principio de transparencia: facilitará las relaciones entre el interesado, el responsable de los datos y las autoridades de control.
- Principio de limitación de la finalidad: los datos deberán de ser recogidos con fines determinados y no podrán usarse para otros fines.
- Minimización: la recogida de información de carácter personal será exclusivamente de aquella que sea adecuada y pertinente en relación con los fines para la que será tratada.
Nuevos derechos de los ciudadanos
Además de los 4 derechos que ya contemplaba el reglamento, conocidos en España como los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), se van a contemplar 4 derechos más.
- Derecho a la transparencia de la información.
- Derecho de limitación.
- Derecho al olvido: cualquier persona tendrá derecho a que su información personal sea eliminada cuando lo desee. Si la información ha sido difundida a terceros, los responsables de los datos tendrán que informarles de dicha supresión.
- Derecho a la portabilidad: posibilidad de transmitir los datos de un responsable a otro.
Ampliación del deber de información
A partir del 25 de Mayo se deberá explicar la base legal para el tratamiento de datos, informar sobre el periodo de conservación y los demás derechos que incorpora el nuevo RGPD.
Obtención del consentimiento para el tratamiento de la información
Deberá existir una declaración del interesado manifestando su conformidad.
La figura del Delegado de Protección de Datos
Esta persona será el asesor de protección de datos de la empresa y deberá asumir competencias en materia de coordinación y control del cumplimiento del reglamento.
Esta figura solo tendrán que tenerla de manera obligatoria aquellas empresas que recojan datos a gran escala, que sean sensibles o relativos a condenas y las empresas públicas.
Sanciones más altas
A partir del 25 de Mayo las sanciones pueden alcanzar los 20 millones de euros o hasta el 4% del volumen de negocio del infractor. También se retiran las sanciones mínimas.
Si quieres tener de una manera sencilla estos cambios, descargate la infografía «Nuevo RGPD: volver a empezar».