Conoce las claves de la nueva Ley de Protección de Datos

El nuevo Reglamento General de Protección de Datos (GDPR) de la Unión Europea comenzará a aplicarse el 25 de mayo de 2018. Antes de esta fecha, las empresas deberán adaptarse a la nueva normativa; su incumplimiento podría conllevar multas de hasta 20 millones de euros.

En este artículo resumimos las claves de la nueva Ley. Algunos aspectos son la continuación del reglamento anterior, pero también hay novedades destacadas. ¡Continúa leyendo para conocerlas!

 

Responsable de protección de la información (DPO)

La GDPR introduce la obligación de que algunas empresas establezcan un responsable de la protección de la información (por sus siglas en inglés, DPO), ya sea un empleado o consultor externo.

Esta figura tiene la responsabilidad de monitorizar el cumplimiento de la GDPR, informando a los trabajadores de sus obligaciones y de las medidas, términos y plazos que deben cumplir.

 

Violación de datos

El nuevo reglamento redefine la noción de violación de datos como “una violación de la seguridad que lleva a la destrucción, pérdida, alteración, revelación no autorizada de, o el acceso a, información personal transmitida, almacenada o procesada ya sea de forma accidental o ilegal”.

Cabe destacar que esta definición no contempla si la violación crea algún daño al individuo. Aun así, marca que, en caso de sufrir una, se debe notificar a la autoridad nacional de protección de datos (DPA) como máximo 72 horas después de descubrirla.

 

Privacidad por diseño

La nueva Ley marca como requisito explícito el hecho de que las empresas diseñen cada nuevo proceso o producto teniendo en cuenta la privacidad como un aspecto central. Esto es lo que se conoce como privacidad por diseño.

 

Derechos del sujeto de la información

La GDPR hace especial hincapié en los derechos de los sujetos de la información. Destaca, por ejemplo, el derecho al olvido, que permite a los individuos solicitar a los controladores de datos que borren sus datos en determinadas circunstancias.

Otro nuevo derecho es la portabilidad de datos, que requiere que el controlador proporcione los datos de forma estructurada, en un formato electrónico común que sea legible por ordenadores.

La nueva normativa da especial protección a la gestión de la información personal de menores de edad, especialmente en relación a las redes sociales e Internet.

Por último, cabe destacar que la Ley no sólo es de aplicación para todas las empresas de Europa, sino también para empresas internacionales que gestionen datos de usuarios residentes en la Unión Europea.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *