Regulamento LOPD
LOPDCoa entrada en vigor en maio de 2018 do Regulamento Europeo de Protección de datos (aprobado en maio 2016), produciranse importantes modificacións na forma na que os profesionais e empresas procesan os datos persoais dos seus clientes obtidos nas transaccións ( ecommerce, formularios de datos) na internet.
Isto implica que todos eles terán que revisar as políticas implantadas actualmente sobre o tratamento de datos e adecuarse ás novas medidas establecidas no Regulamento Xeral de Protección de Datos ( RGPD). Desta maneira os usuarios terán un maior control sobre o uso dos seus datos, afectando directamente a calquera tipo de información persoal, desde o nome ata a conta bancaria.
Como empresa, ¿que cambios aféctannos?, pois multitude de modificacións destacando a continuación as máis importantes:
Será necesario modificar as políticas xerais, avisos legais e políticas de privacidade, redactando textos máis claros e sinxelos, que faciliten a comprensión aos clientes e a súa localización.
O novo regulamento obriga aos empresarios para levar un rexistro interno de actividades, eliminando a necesidade de inscribir o ficheiro na Axencia de Protección de Datos.
A RGPD non só aplicarase ás empresas e entidades da Unión Europea, senón a todas aquelas que procesen información sobre cidadáns europeos, independentemente de onde estean localizadas.
Para determinar o nivel de seguridade a aplicar, teremos que realizar valoracións de risco previas para minimizar o impacto. Será obrigatorio cando se traten datos persoais especiais, por exemplo infraccións, ideoloxías ou relativos á saúde.
Establécense controis periódicos de seguridade adecuados ao tipo de regas que determinásemos, suprimindo as auditorías bienais.
Aparecen novas figuras para a supervisión e control da normativa. Por parte do Estado, a Autoridade de Control, e por parte das empresas o Delegado de Protección de Datos, que será obrigatorio en organismos públicos, en empresas que requiran por razóns específicas observacións de maneira habitual ou naquelas que traten a gran escala datos importantes.
Os cidadáns saberán con maior exactitude que uso danlle as compañías á súa información persoal. A autorización será para un determinado servizo, non de forma xenérica, o que supón unha resposta a multitude de queixas dos usuarios cansos do tratamento indiscriminado dos seus datos. Ademais a nova lei recolle dereitos que reforzan devandito control:
- Dereito ao esquecemento. Esixiráselle ás empresas en determinadas circunstancias, por exemplo cando xa non resulten necesarios para a finalidade para a que foron solicitados ou simplemente por desexo do titular, a condición de que non sexa información de interese público.
- Dereito á portabilidade. O responsable do tratamento dos datos ten a obrigación, non só de facilitarnos unha copia en formato lexible e lectura mecánica, senón de transferilos directamente a un novo servidor cando o cliente solicite o cambio ou a súa cancelación.
É preciso lembrar que estes e moitos outros cambios serán de obrigado cumprimento a partir do 26 de Maio de 2018 para todas as empresas que traten datos persoais de cidadáns, tanto da UE como de fóra dela. O incumprimento desta normativa poderá carrexar sancións de ata 20 millóns de Euros ou ata o 4% da facturación anual.
Para evitarnos problemas de última hora, recoméndase comezar desde xa a estudar a nova normativa e ir implementándoa paulatinamente sobre a marcha, xa que segundo o tipo de empresa e de tratamento de datos é probable que se vaian detectando erros, dificultades ou insuficiencias que leven máis tempo do esperado e mesmo a necesidade de recorrer a empresas externas para a implantación nalgúns casos.
Para que vos sirva de axuda, facilitamos a continuación as ligazóns que a Axencia Xeral de Protección de Datos pon á vosa disposición:
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!