Ya ha llegado el día, hoy 25 de mayo entra en vigor el nuevo Reglamento Europeo de Protección de Datos. Las empresas, administraciones, organizaciones, autónomos, negocios, entidades…ya deben cumplir el RGPD.
Durante estos más de dos años todos aquellos que están obligados a cumplir con este nuevo Reglamento han tenido tiempo para prepararse para su aplicación. Un tiempo que según las estadísticas no ha sido totalmente aprovechado y son muchas las organizaciones, sobre todo Pymes, las que aún no están preparadas para su cumplimiento.
En este post vamos a resumir brevemente lo que supone el RGPD para cada tipo de organización y para los consumidores, propietarios de sus datos personales.
Ciudadanos y el RGPD
Comenzamos el resumen con los verdaderos amos de los datos personales. El RGPD establece quienes son los verdaderos dueños de los datos personales. Cada usuario es propietario de los datos referentes a su persona, y como tal tiene derechos que lo defienden frente al uso y tratamiento de estos datos.
Estos derechos son más amplios de los que hasta ayer, 24 de mayo, estaban vigentes con la anterior normativa de protección de datos. En la siguiente infografía de la Agencia Española de Protección de Datos podemos ver cuáles son los derechos de los ciudadanos que recoge el RGPD. Son de obligado cumplimiento para los responsables de tratamiento de datos personales.
Administraciones Públicas y el RGPD
Para ayudar a la Administraciones Públicas en el cumplimiento del RGPD, desde la Agencia de Protección de Datos han elaborado una serie de guías y documentos enfocados a este tipo de entidades.
Entre las principales obligaciones de las Administraciones se encuentra la obligatoriedad de nombrar un Delegado de Protección de Datos, expuesta en el artículo 37 del RGPD, una figura que para otro tipo de entidades, según el carácter y volumen de datos que manejan, no es obligada.
Además estas administraciones están obligadas a elaborar un registro de actividades de tratamiento de datos y analizar sus bases jurídicas, teniendo especial importancia los datos especiales y referentes a menores, para los que deben implantar un procedimiento que les permita evaluar el impacto sobre la privacidad.
También deben realizar un análisis de riesgos, teniendo que imponer las medidas técnicas y organizativas necesarias para detectarlos y enfrentarlos, amén de detectar fallos de seguridad y notificar de dichas quiebras de seguridad.
Otro aspecto relevante es el de tomar medidas para asegurar los derechos de los ciudadanos, que hemos visto en la infografía anterior. Deben adaptar sus procedimientos para acreditar el consentimiento y el derecho a revocarlo.
A todo ello se suma la obligación de formar a sus empleados en materia de protección de datos y asegurarse de que los encargados del tratamiento dan garantías de cumplimiento de la normativa y adaptar los contratos a ella.
Sector Privado y el RGPD
Las empresas y organizaciones, negocios, profesionales privados también han de cumplir obligatoriamente con el RGPD. Para ayudarles desde Legitec hemos preparado un documento sobre el proceso de cumplimiento. Lo podéis ver en la imagen siguiente.
Entre las medidas obligatorias están: llevar un registro de actividad de tratamiento, que sustituye a la antigua obligación de inscribir los ficheros de datos en la AEPD, nombrar un DPD aquellos que tengan obligación o quieran voluntariamente contar con uno y los que no opten por esta figura, deben comunicar quién es el encargado del tratamiento de los datos, llevar a cabo un análisis de riesgo, revisar las medidas de seguridad y evaluar el impacto en materia de protección de datos, notificar las quiebras de seguridad, asegurar los derechos de los ciudadanos, adaptar su formularios y contratos a la nueva normativa, revisar y adaptar sus políticas de privacidad.
Desde Legitec te ofrecemos la ayuda necesaria para que tu organización cumpla con el RGPD, en este enlace puedes informarte de nuestras actuaciones y pedirnos un presupuesto sin compromiso. Llámanos e infórmate.
