952 33 77 99 info@asesorianeo.com

Adaptación al Reglamento Europeo de Protección de Datos: fecha límite 25 de mayo de 2018

En estos meses han saltado las alarmas en casi todos los sectores empresariales, profesionales e incluso en las administraciones públicas, por la inminente aplicación del Reglamento General de Protección de Datos Europeo de 2016  (en adelante RGPD).

Y cuando digo RGPD de 2016, digo bien. La fecha no es una errata.

Aunque la mayor parte del  público lo desconoce, el RGPD está en vigor desde hace dos años. ¿Y por qué las alarmas saltan justo ahora? Pues porque la norma estableció un periodo transitorio de dos años para que las entidades responsables y/o encargadas de tratamiento se pudieran adaptar a las exigencias normativas. Ese periodo finaliza el próximo 25 de mayo de 2018. Desde el día siguiente, el RGPD resulta de plena aplicación.

El 26 de mayo de 2018 entra en vigor el Reglamento Europeo de Protección de Datos y todas las empresas deberán estar adaptadas

 

¿Y por qué no se han hecho adaptaciones ya en la gran mayoría de las empresas y entidades?

No se han hecho porque el RGPD no explica apenas cómo llevarlas a la práctica. De ahí que las autoridades de control de cada país (la Agencia Española de Protección de Datos, en nuestro caso) hayan tenido que ir dictando instrucciones sobre la adaptación.

Hace escasos días, la Agencia Española de Protección de Datos publicaba nuevas instrucciones, y aún tienen pendiente la aprobación de la nueva Ley Orgánica de Protección de Datos que sustituirá  a la de 1999 y ajustará nuestra legislación a los parámetros europeos.

 

¿Puedo adaptarme entonces ya al RGPD?

Sí, puedes, y debes. También podías hace dos años, aunque quizá con poca precisión y de forma parcial. Ahora, salvo algún detalle menor, ya está diseñada la estructura del proceso de adecuación normativo.

 

¿En qué consiste esta adecuación al RGPD en la práctica?

A nivel práctico empresarial o profesional, ¿en qué consiste esta adecuación? Lo ha resumido hace poco la Agencia Española de Protección de Datos con la publicación de una Infografía sobre adaptación al RGPD para el sector privado.

 

«Hoja de ruta» para adaptar tu negocio al RGPD

“Hoja de ruta” es como la Agencia lo califica y consiste en dar los siguientes pasos:

  1. Nombramiento de un Delegado de Protección de Datos (más conocido últimamente por sus siglas en inglés DPO – Data Protection Officer): es un requisito que tiene muchas excepciones y no afecta a la mayor parte de PYMES ni a profesionales. No obstante, habrá que analizar cada caso.
  2. Elaboración de un Registro de Actividades de Tratamiento: también hay muchas excepciones y no afecta a todas las entidades.
  3. Realiza un análisis de riesgos en materia de protección de datos: obligatorio para todos los responsables de tratamiento.
  4. Revisión de las medidas de seguridad.
  5. Creación de procedimientos para notificación de incidentes de seguridad.
  6. Hacer una Evaluación de impactos, cuando se hagan tratamientos de datos nuevos. No se aplica en todos los casos.
  7. Adaptar las cláusulas informativas (textos legales de la web, documentos que se firman con clientes, empleados, proveedores de servicios, etc…) al RGPD.
  8. Revisión de contratos firmados con encargados de tratamiento (prestadores de servicio con acceso a datos).
  9. Fijar mecanismos para el ejercicio de los derechos de los interesados (acceso, rectificación, supresión, oposición, limitación, portabilidad).
  10. Adaptación en general de las políticas de privacidad.

Esta adaptación al RGPD afecta por igual a los responsable de tratamiento de datos que ya estaban adaptados a la ley nacional (LOPD) como a los que se adaptan por primera vez, pues se exige documentación nueva.

 

Consecuencia del incumplimiento de la normativa en protección de datos.

El incumplimiento de la normativa de protección de datos está sancionada con multas que pueden alcanzar los veinte millones de euros o el 4% del volumen de negocio total anual global del ejercicio financiero anterior.

 

Más información y/o presupuesto para adaptación al RGPD

Puedes contactar directamente con nuestro partner Vanesa Cuquejo, abogada especializada en Nuevas Tecnologías y Protección de Datos de Carácter Personal,  a través de su web: LOPDDIRECTA.ES o mediante nuestro FORMULARIO DE CONTACTO.

ASESORIA NEO