Hace ya dos años, el 25 de mayo de 2016 que entró en vigor el Reglamento General de Protecicón de Datos, el famoso RGPD del que todo el mundo habla ahora y que sustituirá a la actual normativa vigente.
Que, ¿por qué todo el mundo habla de ello? pues porque tenemos ya menos de dos meses para que comience a aplicarse, el 25 de mayo de 2018 todas las empresas se habrán tenido que adaptar.
¿Quienes deben cumplirlo? Las sociedades, los autónomos, las comunidades, las asociaciones y la administración pública.
Muchos son los cambios que sufre y que hace que tengamos que revisarla del todo, entre ellos:
- Se adelanta a los 13 años el consentimiento para el tratamiento de los datos.
- A partir de ahora se tiene en cuenta el tratamiento de los datos de las personas fallecidas en base a la solicitud de sus herederos.
- Se incorpora un principio, el de transparencia, que determina el derecho de los afectados a ser informados sobre el tratamiento de sus datos y se contemplan expresamente los derechos de acceso, rectificación y supresión.
- La figura del delegado de protección de datos cobra importancia siendo necesario comunicar a la autoridad competente quién es y necesario que mantenga relación con la Agencia Española de Protección de datos. Este delegado será designado atendiendo a sus cualidades profesionales y en base a sus conocimientos que deberán ser necesariamente especializados en derecho en materia de protección de datos.
- Además determina medidas técnicas y organizativas a implementar como que el equipo auditor deberá necesariamente estar formado por profesionales con conocimientos jurídicos especializados en protección de datos y profesionales informáticos con conocimientos especializados en seguridad informática.
- Se deben también necesariamente analizar las vulnerabilidades informáticas y posibles brechas de seguridad para implementar así las mejores soluciones informáticas que impidan, bloqueen o neturatlicen los ataques, además este análisis de riesgos debe ser realizado de forma continua en las empresas.
No lo olvides. El RGPD es de obligado cumplimiento a partir del 25 de mayo de 2018. Aún estás a tiempo para auditar y adecuar tu empresa a la nueva normativa. No esperes, el tiempo se agota.