Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso Más información Aceptar

Nuevo reglamento europeo de protección de datos

El 25 de mayo de 2018 será de aplicación el Nuevo Reglamento Europeo de Protección de Datos, que pasará a ser la legislación común para toda la Unión Europea. El nuevo Reglamento de protección de datos cambia sustancialmente el concepto de protección de datos actual para basarse en los principios de transparencia, proactividad y trazabilidad, dando una mayor responsabilidad a quienes tratan datos personales.
reglamento europeo de protección de datos

¿Cuáles son los principales cambios con el nuevo reglamento europeo de protección de datos?

A efectos prácticos, y sin profundizar en todos los detalles, los principales cambios son:

  • Ya no hay niveles fijos de riesgo en función del tipo de datos. Será necesario valorar el nivel de riesgo según sutipología, cantidad, naturaleza y alcance.
  • Se amplían los actuales derechos ARCO (acceso, rectificación, cancelación y oposición) con dos nuevos derechos: Portabilidad y Limitación a la Finalidad.
  • Desaparece la inscripción de ficheros en la Agencia de Protección de Datos que se sustituye por un Registro de Actividades propio.
  • Cambian las cláusulas de información por unas más claras y explicativas. En muchos casos se exigirá aprobación. Además, deberá indicarse el plazo de conservación de los datos.
  • Los contratos de encargados de tratamiento también se verán modificados en su clausulado, reforzando las responsabilidades del encargado y los controles del cumplimiento de sus obligaciones.
  • Desaparece el Documento de Seguridad que queda sustituido por un Informe de Seguridad.
  • Ya no existirán las auditorías bienales, pero el responsable estará obligado a realizar controles periódicos en función del nivel de riesgo de los datos que trate.
  • Las empresas que traten datos de forma masiva deberán nombrar un Delegado de Protección de Datos y hacer un Análisis de Impacto.
  • Para acabar con la impunidad de las grandes corporaciones, se amplía notablemente el régimen sancionador con multas de hasta 20 millones de euros ampliables hasta el 4% de su facturación mundial.
UP